Linuxサーバを構築していると、SSHの攻撃が頻繁に来ます。

DITから、この攻撃を守る「ブルートフォース防御ルールセット」が8月31日より無償配布されますので、LinuxでSSHサーバを動かしている人は、ぜひ、導入しましょう!

あっしは、公開鍵のみのアクセスじゃ とか、決まったユーザしかログイン出来ないようにしている とか hostsdenyを導入しているとか言う人も、万全にセキュリティかけておくに越したことないです。

 ブルートフォース防御ルールセットの無償配布を開始 | ニュースリリース | ディアイティ

特徴

本ルールセットは、Linuxサーバを対象とし、ブルートフォース攻撃と認められるアクセスが発生した際、LinuxサーバのFirewall機能に、送信元アドレスからの通信を一定時間遮断するルールを自動的に設定することが可能です。

カーネル機能を利用しているので、特別なプロセスやドライバを必要とせず、他のアプリケーションの動作にも影響を及ぼしません。

機能

  1. SSH、Telnet、FTPを使用しているサーバの防御。
  2. カーネル機能をルールセットから操作するため動作が安定。
  3. ルールセットを編集することにより、管理者がセキュリティ対策の強化や項目を任意に追加することが可能。
  4. カントリーコード(CC)特定による防御も可能。(有償オプション)

効果

  1. パスワード解析の防止により、情報流出を防御。
  2. 不正アクセスをネットワークレベルで遮断、サーバへの負荷を軽減。
  3. ログから不正アクセスの頻度を解析できるので、セキュリティ対策の判断材料として利用可能。