いや全然攻性じゃないんですが。
ftp関係のトラブルを調べている時、ftpにAdministratorというアカウントでアクセスを試みる不心得者がずっとアタックをかけていた。
気持ち悪いので、以前やっていたhosts.allowの設定を復活させることにした。
ごく簡単に、/etc/deny.listに拒否するIPをずらーっと書いて

sshd : /etc/deny.list : deny
sshd : ALL : allow
ftpd : /etc/deny.list : deny
ftpd : ALL : allow

とかやればOK。
deny.listは今までアタックかけてきたIPをリストアップしてある。
一定回数以上連続でアタックされたら自動的に追加とかすると面白いような誤動作が怖いような。

コメントはまだありません

  1. Pingback: 続・攻性防壁 « Proxima Fermata

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>