2007年02月28日
■ MaxStartups
セキュアシェルソフトの1つ「OpenSSH」を利用している場合には、不正なアタックが立て続けに行われた際、
次のように設定することでアクセス元に制限を掛けることができる。
# vi /etc/ssh/sshd_config ← RPMの場合のパス先
MaxStartups 2:80:5
「MaxStartups」には3つの数値が「:」に区切られて記述されており、SSHデーモンへの認証要求数を意味する。
上記の設定例では、「2」つまでの接続要求を受け付け、3つを超えるそれ以降の要求を「80」%の割合で拒否し、さらに要求が増え続けて「5」つを超えると以降すべてを拒否するという意味だ。自分のサーバ環境に応じて数値を変えるとよいだろう。変更後はデーモンを再起動させる必要がある。
投稿者 38muko : 2007年02月28日 13:26
トラックバック
このエントリーのトラックバックURL:
http://jp-kaigo.com/cgi/mt-tb.cgi/14