iptables ã§ã®å¯¾ç–
ã©ã†ã‚‚最近ã€ssh ã«å¯¾ã™ã‚‹ãƒ–ルートフォース・アタックãŒã¯ã‚„ã£ã¦ã„るらã—ã„。å‰ã«ã€ï¼‘時間åŠã‚‚ã®ã®é–“ã€ã‚¢ã‚¿ãƒƒã‚¯ã•ã‚Œã¦ã„ã„ãŸã®ã‚’書ã„ãŸãŒã€ä»Šåº¦ã¯ 7/21 18:56:24(日本時間)ã‹ã‚‰ 23:48:24ã€ç´„5時間ã«æ¸¡ã£ã¦ãšãƒ¼ã£ã¨ã€ãƒ ダãªã‚¢ã‚¿ãƒƒã‚¯ã‚’ã—ã¦ã„ã¾ã—ãŸã€‚ãŸã¶ã‚“ツールã¯åŒã˜ã§ã€ã‚¢ã‚¿ãƒƒã‚¯ã«ä½¿ã†è¾žæ›¸ãŒè±Šå¯Œã«ãªã£ã¦ãã¦ã€ãªã‚“ã ã‚ã†ã‘ã©ã€ç¹°ã‚Šè¿”ã—ã¾ã™ãŒã€æˆ‘ãŒå®¶ã® ssh サーãƒã¯å…¬é–‹éµèªè¨¼ä»¥å¤–ãŠæ–ã‚Šãªã®ã§ã€å˜ãªã‚‹ãƒã‚°ã‚¤ãƒ³èªè¨¼ã‚’ç¹°ã‚Šè¿”ã—ã¦ã‚‚ã€æ°¸é ã«å…¥ã‚Œã‚‹ã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“ã®ã§ã€ã‚ã—ã‹ã‚‰ãšã€‚
ãŸã ã€ã“ã†ã‚‚長時間ã«ã‚ãŸã£ã¦ç¶šã‘られるã¨ã€ã“ã„ã¤ã®ãŸã‚ã«å¸¯åŸŸã‚’å–られã¦ã„ã‚‹ã¨ã„ã†ã®ãŒç™ªã«éšœã‚‹ã€‚別ã«ã€å®Ÿå®³ã¯ç„¡ã„ã‚“ã ã‘ã©ã€ã‚„ã¯ã‚Šæ°—分ãŒæ‚ªã„。OpenSSH ã§èªè¨¼ã«å¤±æ•—ã—ãŸå ´åˆã«ã€ã ã‚“ã ã‚“èªè¨¼çµæžœã®ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãŒé…ããªã‚‹ã‚ˆã†ãªä»•çµ„ã¿ãŒã‚ã‚Œã°ã€ãれをè¨å®šã—ãŸã„ã®ã ãŒã€èªè¨¼éƒ¨åˆ†ã‚’ PAM ã«æ¸¡ã—ã¦ã€PAM å´ã§é…延を発生ã•ã›ã‚‹æ–¹æ³•ã¯ã‚ã‚‹ã¿ãŸã„ã ã‘ã©ã€å…¬é–‹éµèªè¨¼ã§ã¯å‡ºæ¥ãªã„ã¿ãŸã„。
ã§ã€ã„ã‚ã„ã‚探ã—ãŸçµæžœã€iptables ã§è½ã¨ã™æ–¹æ³•ã§è‰¯ã„例を発見。http://www.musicae.ath.cx/diary/?200506c&to=200506272#200506272 ã«æ›¸ã‹ã‚Œã¦ã„る方法ã§ã€
#!/bin/sh IPTABLES="/sbin/iptables" EXTIF="eth0" $IPTABLES -N LSSHBRUTEFORCE $IPTABLES -A LSSHBRUTEFORCE -m recent --name badSSH --set -j LOG --log-level DEBUG --log-prefix "iptables SSH REJECT " $IPTABLES -A LSSHBRUTEFORCE -j REJECT $IPTABLES -N SSHACCEPT $IPTABLES -A SSHACCEPT -p tcp ! --syn -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A SSHACCEPT -p tcp --syn -m recent --name badSSH --rcheck --seconds 300 -j REJECT $IPTABLES -A SSHACCEPT -p tcp --syn -m recent --name sshconn --rcheck --seconds 60 --hitcount 5 -j LSSHBRUTEFORCE $IPTABLES -A SSHACCEPT -p tcp --syn -m recent --name sshconn --set $IPTABLES -A SSHACCEPT -p tcp --syn -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -j SSHACCEPT
ã“れを実行ã—ã¦ã€service iptables save ã§è¨å®šã‚’ä¿å˜ã€‚ãŠè¦‹äº‹ï¼ オリジナルã®ä½œè€…ã«æ„Ÿè¬ï¼ï¼
実ã¯ã€å…ˆã®ï¼•æ™‚é–“è¿‘ã„アタックã¯ã€ã“ã®ãƒ•ã‚£ãƒ«ã‚¿ã‚’è¨å®šã—ã¦æ¢ã‚ãŸã®ã§ã€æ”¾ã£ã¦ãŠã„ãŸã‚‰ã€ã•ã‚‰ã«è¨˜éŒ²ã‚’伸ã°ã—ã¦ã„ãŸã‹ã‚‚(^^;。
