Friday, 14 May 2021

fail2ban

授業で一斉に ssh login するってのがあるらしく。まぁ、踏み台サーバとか、もう使ってなかったりするんだが...

なんと60人のうち、

  半数がログインができない

なるほど? ってことで調べてみるんですが、

  fail2ban で切られている

設定を見ると1h中5回。つまり、

  初心者の半数は 5回 ssh login に失敗する

はいはい。そんなものかも知れないです。password 複数あるからな。

limit を50回にするか? 1h時間後には解除されるわけなんだけど...

そっちを短かくするという手もあるな。3分たつと、また5回 try できるとか。

いや、ssh port を変えれば攻撃は激減します。そんなもん。去年は port 変更もやったんだが、なんで、これを残したのかは謎だな。

No comments: