トップ «前の日記(2007-09-22) 最新 次の日記(2007-09-24)» 編集

まにゅださ 今日のひとこと

2007年
9月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

最新のツッコミ:

備忘録:

  • RadioSakamoto (~20170902 2370日遅れ)
  • 地上アナログ波終了まで (~20110724 4602日遅れ)
Firefox ブラウザ無料ダウンロード
RSS

2007-09-23 [長年日記]

13:00現在 25℃

_ Re: secure ログ

結局、sshd_config に書いただけでは馬太目ぽ..._〆(゜▽゜*)だったので、さらにググる。iptables の ipt_recent で ssh の brute force attack 対策 というのがあったので、これを試してみよう。
概要
このドキュメントでは、 ipt_recent モジュールの機能を利用して ssh の brute force attack に対抗する方法を示します。具体的には、あるホストが、一定時間内に一定回数 ssh でのログインに失敗したら、そのホストからのアクセスを一定時間遮断する、という方法をとります [1] 。

_ Re: secure ログ

以下のログを見ると4〜5回で切ってくれたってことかな。
Sep 23 10:13:44 insomnia sshd[19627]: Failed password for root from 221.130.177.59 port 42179 ssh2
Sep 23 10:13:45 insomnia sshd[19630]: Failed password for root from 221.130.177.59 port 42300 ssh2
Sep 23 10:13:49 insomnia sshd[19634]: Failed password for root from 221.130.177.59 port 42395 ssh2
Sep 23 10:13:50 insomnia sshd[19637]: Failed password for root from 221.130.177.59 port 42841 ssh2
Sep 23 10:35:03 insomnia sshd[19706]: Failed password for root from 61.153.153.246 port 37119 ssh2
Sep 23 10:35:05 insomnia sshd[19710]: Failed password for root from 61.153.153.246 port 37168 ssh2
Sep 23 10:35:07 insomnia sshd[19713]: Failed password for root from 61.153.153.246 port 37213 ssh2
Sep 23 10:35:09 insomnia sshd[19716]: Failed password for root from 61.153.153.246 port 37256 ssh2
Sep 23 10:35:11 insomnia sshd[19719]: Failed password for root from 61.153.153.246 port 37297 ssh2
Sep 23 11:34:12 insomnia sshd[19938]: Did not receive identification string from 124.89.91.246
Sep 23 12:10:56 insomnia sshd[20083]: Failed password for root from 124.89.91.246 port 36147 ssh2
Sep 23 12:22:50 insomnia sshd[20128]: Failed password for root from 124.89.91.246 port 41903 ssh2
Sep 23 12:22:58 insomnia sshd[20131]: Invalid user admin from 124.89.91.246
Sep 23 12:22:58 insomnia sshd[20131]: error: Could not get shadow information for NOUSER
Sep 23 12:22:58 insomnia sshd[20131]: Failed password for invalid user admin from 124.89.91.246 port 42584 ssh2
Sep 23 12:23:07 insomnia sshd[20134]: Invalid user test from 124.89.91.246
Sep 23 12:23:07 insomnia sshd[20134]: error: Could not get shadow information for NOUSER
Sep 23 12:23:07 insomnia sshd[20134]: Failed password for invalid user test from 124.89.91.246 port 43606 ssh2
Sep 23 12:23:11 insomnia sshd[20137]: Invalid user sleeper from 124.89.91.246
Sep 23 12:23:11 insomnia sshd[20137]: error: Could not get shadow information for NOUSER
Sep 23 12:23:11 insomnia sshd[20137]: Failed password for invalid user sleeper from 124.89.91.246 port 44680 ssh2
Sep 23 12:23:17 insomnia sshd[20140]: Failed password for root from 124.89.91.246 port 45247 ssh2
とりあえずこれで同一IPからは5回目以降切ってくれているようだ。

_ Re: ラッパーのSoulJa(ソルジャ)?

昨日、HMVに行ったら、SoulJaのここにいるよ feat.青山テルマ のプロモビデオが流れていた。いつの間にか3枚目が出ていたんだね。んでもって、アルバムの発売も決まったようだ。 Spirits(初回限定盤)(DVD付) の限定盤に付いてくるDVDには、例の高橋幸宏・細野晴臣 出演のPVが入るらしい。

_ Re: dankai (団塊) パンチ 2007年10月号YMO特集

この雑誌を開くとなんか違和感があったのだが、行間が広くて字がでかいんだな。そういう世代 (近くが見にくい) が読むということか。

本日のツッコミ(全6件) [ツッコミを入れる]
_ akihikok (2007-09-23 10:10)

なるほど。これは使えそうですね。<br>ただし、ほんとにLOGIN失敗してるのか何度もLOGINしてるのか分らないのはちょっと難点ですね。今はやってないですが、昔はscpをscript内で使って大量にファイルを送ってたことがあったんで、そういうのは引っかかっちゃいますね:-)

_ MC-4 (2007-09-23 12:58)

ここにいろいろ<br><br>http://www.st.ryukoku.ac.jp/~kjm/security/sshbook/brute.html<br><br>うちは、受けるポート番号を変えてから大丈夫になった。

_ (2007-09-23 13:32)

"LOGINに失敗したら"って条件だから大丈夫なんちゃう?

_ akihikok (2007-09-23 15:54)

いや、ページにも書いてありますが、実際にSSHのAUTHが成功してるかをみてるわけではないです。TCP/22の新規のセッションを何本張りに来てるかを見てるだけです。SSHの認証が成立したあとはそのままそのTCPセッションを維持するので新たにTCPセッションを張りに来るのは認証に失敗したからだろう。と判断してるわけですね。<br><br>だから必要に迫られて何度もセッションを張ってる場合。つまりさっき私が書いたようにscriptの中で何度もscpを起動したりしてる場合はこの条件にマッチしてしまい蹴られるはずです。

_ (2007-09-23 17:21)

その scp の使い方が ry)

_ akihikok (2007-09-24 00:01)

今やるならrsync使いますけどね:-)


ランキング: 1.ま(7) 2.MC-4(7) 3.akihikok(5) 4.とx(1)

来訪者: