takuya_1st https://blog.hatena.ne.jp/takuya_1st/ それマグで！ https://takuya-1st.hatenablog.jp/ セキュリティ login brute force security linux debian faillock serial シリアルコンソールでのログイン シリアルコンソールでのログインを有効にした。ttyS0を非常用のポートとして確立することができた。 総当りの懸念 物理的にサーバーを強奪・押収されたとき、シリアルコンソール接続のメンテナンス専用機の乗っ取りなどで、「総当たり」で攻撃をできてしまう。 物理的に取られてしまうと、sshやシリアルコンソールに対して、expectなどのコマンドを用いて無限にパスワードの総当りを許すことになる。 sshであればファイアウォールでパケット制限を掛ける事もできる。それを手軽に実現するfail2banのようなソフトウェアもある。fail2banはIPアドレスをBANするものであ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftakuya-1st.hatenablog.jp%2Fentry%2F2022%2F02%2F08%2F033907" title="linuxのログインに総当り対策する。(ロックアウトによる対策) - それマグで！" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/takuya_1st/20220208/20220208033829.png Hatena Blog https://hatena.blog 2022-02-08 03:39:07 rich https://takuya-1st.hatenablog.jp/entry/2022/02/08/033907 1.0 100%