System House ACT Weblog

RSS 1.0 RSS 2.0 ATOM 1.0

OpenSSHの不正接続拒否スクリプトのバグを修正

OpenSSH運用情報 に記載している『SSH接続に失敗したIPを一定時間拒否する』スクリプト /usr/local/sbin/block_ssh_attack.sh ですが、『ログ監視ツール swatch を導入』でブロックに失敗するときと同じ問題がありました。
というより、swatch のスクリプトの該当箇所はこのスクリプトを元にしています。

OpenSSHで今までに問題が発覚しなかったのは、ブロック時間を5分に設定しているため、ほとんどの場合、IPアドレスが iptables に登録されていない状態だったためです。

ということで、OpenSSHのスクリプトも swatch と同じように修正しました。

なお、OpenSSH運用情報の記載も修正済です。
2009-01-20 11:40:45 投稿者:管理者コメントを追加する

この記事への参照記事

参照記事はありません。

この記事へのコメント

コメントはありません。

この記事へのコメントを追加する

 お手数ですが、チェックしてください → 

この記事へのトラックバック

トラックバックはありません。

この記事へのトラックバックを追加する

トラックバックURLは ここを右クリック し、
  • IE … ショートカットのコピー
  • Firefox … リンクの URL をコピー
でコピーできます。
また、こちらのフォーム からトラックバックを送信することもできます。
なお、この記事への言及リンクのないトラックバックは一旦保留させていただいております。ご了承ください。
(トラックバック送信エラーになった場合でも、保留が解除されることによりトラックバックは受け付けられます。)
Webサービス by Yahoo! JAPAN
サンワダイレクト
a System House to build an Accounting system by the Computer Technology