hana-p https://blog.hatena.ne.jp/hana-p/ hana-pの技術メモ https://hana-p.hatenadiary.org/ サーバー 前回の書き込みからずいぶん時間がたっちゃったけど、SSHの辞書攻撃対策について、こんな感じで設定してみました。 ファイアウォール設定の見直し まず、ファイアウォールの設定をちゃんと行う。 いや、今までももちろん設定はしてたんだけど、もっと細かく設定することにした。 具体的には ローカルネットワーク(192.168.0.*) からのアクセスを許可 http/https/smtp のポートは解放 上記以外の韓国・中国・台湾・香港・インド・インドネシアからのアクセスを遮断(*) ping は一応許可する ssh はデフォルトのポート番号(22)を使わずに、別のポートに変更する(例えば12345など)… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhana-p.hatenadiary.org%2Fentry%2F20051017%2F1129565678" title="SSHの辞書攻撃対策 - hana-pの技術メモ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2005-10-17 01:14:38 rich https://hana-p.hatenadiary.org/entry/20051017/1129565678 1.0 100%