sshで指定されたグループのみを許可する
AllowGroupsパラメータでグループ名を指定すると指定されていないグループに所属するログインユーザーを拒否することが出来る。パラメータはDenyUsers, AllowUsers, DenyGroups, AllowGroupsの順に処理されるらしい。
あんじーのテクニカルブログ技術評価やIT系の情報などについて個人的な意見をつらつらと・・・
|
|
モバイルでもご覧いただけます。 (QRコードは株式会社デンソーウェーブの登録商標です) |
SSH
2006年11月29日
2006年11月27日
sshへの断続的なログインを防止する方法
rootユーザーで何度もsshでログインを試みようとしているものがログに残されているケースはかなり多い。総当り攻撃されれば、いつかはログインできてしまう可能性があるので、これを防ぐ方法がITMediaに掲載されていたので、紹介する。
# vi /etc/ssh/sshd_config
MaxStartups 2:80:5 #2つまでの接続要求を受け付け、3つを超えるそれ以降の要求を80%の割合で拒否し、さらに要求が増え続けて5つを超えると以降すべてを拒否する.