アカウント名:
パスワード:
怪しすぎてブロックされそう
怪しげなIPアドレスを能動的にブロックするくらいマメな管理者がいるなら、それはそれでいいんじゃないかね。
マメにブロックするのに疲れたからfail2banに頼りっきり。たまに正規のユーザーもbanしちゃうけどキニシナイ。(うちは15分で解除)
最近は周期を学習してくるのもあるみたいなので定期的にルールは変えています。
これもAIで学習させれば効率よくBanできるんでしょうけど正直よくわからない。
アドレス公開してない自宅鯖でも22番とかガンガン探りにきてるよね。しかもブルートフォースとセット。ログがうざすぎるのでポート変えたらすごく静かになった。
元からsshのポートを変えているけど、なぜかそのポートに攻撃が来るんだよね。まぁ、ID・パスワードだけじゃログインできないから問題ないけどさ、たぶん。
とりあえずスキャン掛けてくる奴は無条件で/etc/hosts.denyに追記するスクリプト組んでるな。夏休みと冬休みは2週間くらいで1000行超えるから月一で消去までがワンセット。
どうせ動的グローバルかtorとか経由で来るから過去のブラックリスト溜め込んでも意味ないしね
とりあえずスキャン掛けてくる奴は無条件で/etc/hosts.denyに追記するスクリプト組んでるな。
拒否の結果教えてログ残すよりドロップしたほうが良くないっすかね
ルータやIDSのセッションテーブル溢れ対策だったりして……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
全部逆引きできないんだけど (スコア:2)
怪しすぎてブロックされそう
Re:全部逆引きできないんだけど (スコア:3, すばらしい洞察)
怪しげなIPアドレスを能動的にブロックするくらいマメな管理者がいるなら、それはそれでいいんじゃないかね。
Re:全部逆引きできないんだけど (スコア:1)
マメにブロックするのに疲れたからfail2banに頼りっきり。
たまに正規のユーザーもbanしちゃうけどキニシナイ。(うちは15分で解除)
最近は周期を学習してくるのもあるみたいなので定期的にルールは変えています。
これもAIで学習させれば効率よくBanできるんでしょうけど正直よくわからない。
Re: (スコア:0)
アドレス公開してない自宅鯖でも22番とかガンガン探りにきてるよね。しかもブルートフォースとセット。
ログがうざすぎるのでポート変えたらすごく静かになった。
Re: (スコア:0)
アドレス公開してない自宅鯖でも22番とかガンガン探りにきてるよね。しかもブルートフォースとセット。
ログがうざすぎるのでポート変えたらすごく静かになった。
元からsshのポートを変えているけど、なぜかそのポートに攻撃が来るんだよね。
まぁ、ID・パスワードだけじゃログインできないから問題ないけどさ、たぶん。
Re: (スコア:0)
とりあえずスキャン掛けてくる奴は無条件で/etc/hosts.denyに追記するスクリプト組んでるな。
夏休みと冬休みは2週間くらいで1000行超えるから月一で消去までがワンセット。
どうせ動的グローバルかtorとか経由で来るから過去のブラックリスト溜め込んでも意味ないしね
Re: (スコア:0)
とりあえずスキャン掛けてくる奴は無条件で/etc/hosts.denyに追記するスクリプト組んでるな。
拒否の結果教えてログ残すよりドロップしたほうが良くないっすかね
Re: (スコア:0)
ルータやIDSのセッションテーブル溢れ対策だったりして……