SSHへの不正アクセス対処法をhashlimitに変更
Friday, September 19th, 20147年前に、このserverを公開して以来、SSHへの不正アクセス対策としてiptablesのlimitモジュールを用いていた(導入のいきさつ)。この方式だと不正アクセスが継続して行われると、完全にSSHサービスがブロックされる。今回、limitモジュール方式に代え、hashlimitモジュールを使用することに代えたので、iptablesの変更部分についてメモしておいた。 (続きを読む)