SSHアタック阻止

MRTGでDebianのネットワークトラフィックを測定しているんだけれど、2~3時間と連続でアクセスがあったりすることが、ちらほらと。
いったい何のアクセスなんだろうと、tcpdumpで調べてみるとsshで接続しようとしている模様。
で、/var/log/auth.logを見てみると、ユーザ&パスワードの総当りによる攻撃がしっかり記録されておりますよ。
ま、公開鍵認証だけを使っているから大丈夫なはずだけれど、ちょっと気持ちが悪い。
ということで、/etc/hosts.allowのsshdに、おうちLANアドレスとモバイルで使用するプロバイダのドメインと、とある固定IPだけを記載。
で、sshアタックを見事防ぐことができましたよと。

コメント