目次
きっかけ
自分のサーバはブログしかやっていないし、誰も不正アクセスしてこないだろうと甘い考えでした。
ところが!何気なくサーバのログ(/var/log/auth.log)をみてみるとssh,ftp等に大量のアクセスが!!
不正アクセスしてくる人はどこにでもくるんですね。。。あたりまえか。
私みたいな甘い考えの人がいるから踏み台にされたりして他のサーバに不正アクセスされて大きな問題になるんですね。。
反省します。。。
自分が甘かった!他に迷惑かける前に対処しなくては!
対処方法
どのように対処しようか?
対処方法としてはsshにip制限をかけたりポートを変更したりすることで解決するのかなと考えました。
あと、調べているとfail2banというソフトで指定回数ログインに失敗したら一定期間アクセスを拒否するという方法も見つかりました!
ip制限は接続する環境が動的ipなのでかけれない。。。
ということでポートを変更 + fail2banで対処することにしました。
対応
- SSHのポート変更
/etc/ssh/sshd_configファイルを変更します。sudo vi /etc/ssh/sshd_config
下記の箇所を変更
Port 22 ↓ Port 9292 #←好きなポート番号にもちろん使用されていない所です。
サービスの再起動
sudo /etc/init.d/ssh restart
以上!!簡単!
- fail2banのインストール
sudo apt-get update sudo apt-get install fail2ban
基本これだけでいいと思います!
後はOS起動時に自動起動するようにすればいいかと。
その後・・・
ログをみてもSSHのアクセスもないです!fail2banのログをみるとsmtp等でうまくbanできているようです!
不正アクセスは他人事では無いということがわかったので、できる限りの対応はしたほうがいいと思います!
