[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:25668] Re: ssh dos



早間です。

> 
> > > 素朴な疑問なのですが、ルータでポートの22番を塞ぐのとどちらが
> > > 管理コストが安いのでしょうか?
> > > 
> > 
> > ホストの運用形態と使用者の考え方に帰する問題かも知れません。
> 
> じゃなくてですね。セキュリティに関する考え方の問題かと。
> 
> SSHみたいなメジャーなポートに対する攻撃は事実上不可避で、少々攻撃を受
> けても侵入されたり落とされたりという実質的な被害がなければ目をつぶる、
> というのが、昨今の流れであるように思えます。
> 

sshd が限度いっぱい起動されていて、アクセスが出来なかったので気が
付きました。
1日に数回(10回には到達していません)アクセスがありそのたびに
sshd でいっぱいになっているようです。sshd が起動されてからアクセス
が無いことを理由に終了する時間を短く出来ればよいのですが、そのよう
な設定を見つけることが出来ませんでした。 

外部にバリアーを設定することにし、対応する出来る見込みが立ちました。

> もちろん、全てのアタックに目を光らせて、日々対処することも選択肢の一つ
> だとは思いますが、そんな管理コストをかけられる人や組織はそうそういない
> はずです。
>

そう言う話題では無いと思っていましたが、皆さんはそのような問題で悩
んでおいでなのでしょうか。

> 
> Plamo のデフォルト値を信頼してはいけません。
> 設定値は全てユーザがいじることを想定している、
> そういうディストリビューションだと思うのですが :-)。
> 

パッケージの関連がすべて表示されていないので expert を使用してイン
ストールする身にとってディフォルトは判然としない部分があります。
しかし、別に plamo のコンセプトに
 ・ディフォルトで使用してはいけません。
 ・デフォルト値を信頼してはいけません。
と言っているとは思っていませんし、パッケージでは利用者の便宜と安全
への配慮がされていると思います。

「iptables 1行の効能」は「iptables 1行の効能」です。
この事実の表示には、plamo への感謝はありますが、批判も指示も含まれ
ていません。皆さんの努力の結果を利用させて頂いているのですから、
たまさか、自分の身に起こった事を解決した方法をご報告したまでです。

openssh の例示に付いては起こり兼ねない現象があるのです。 
 ・ふたみさんが仰るようにルータで閉じる
 ・iptables で少し防ぐか
 ・田原さんの仰るように目をつぶるか
その他、どのようにされるかは利用者の問題です。

-- 早間 義博

Follow-Ups
[plamo:25670] Re: ssh dos, Shun-ichi TAHARA (田原 俊一)
References
[plamo:25661] Re: ssh dos, Hiroshi Futami
[plamo:25662] Re: ssh dos, 早間
[plamo:25663] Re: ssh dos, Shun-ichi TAHARA (田原 俊一)

[検索ページ] [メール一覧]
Plamo ML 公開システム