外からの攻撃はきちんと弾こうというお話

By | 2017年12月25日

ずいぶん前に話題にしようと思っていた内容なのですが、
このラズパイサーバーを立てて、ssh接続のためのポート開放をした次の日辺りに恐ろしいものを目の当たりにしました。

「最後の正しいログインの後に23638回の失敗ログイン試行があります。」

なんとポート開放をして僅か1日で既に目を付けられていたようです。
secureファイルを確認すると大体3秒ごとに1回、様々なユーザー名とパスワードの組み合わせでログインを試行しようとした形跡がありました。

この対策は簡単で、/etc/hosts.deny内で全てのIPアドレスをアクセス拒否にして、/etc/hosts.allow内で自分の普段使っている固定のIPアドレスを許可するだけで解決するのですが、万が一勝手にログインされてしまったことを考えるとゾッとしますね・・・。

ログインを試行しているユーザー名では、adminやroot、serviceやらredminなどありそうなユーザー名を何パターンも試しているようでした。その中にもpiやpi3などラズパイを標的にしたアカウント名があったので油断は出来ませんね・・・!

私の構築しているラズベリーパイ+CentOS7では、ラズパイ用のCentOS7を導入すると初期のrootユーザーパスワードがcentosに固定されてしまうデメリットがあります。きちんとセキュリティを見直してからネット上に公開すると良いですね!
またひとつ勉強になりました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)