概要
サーバ運用をしていると、何時何処で誰に狙われているかわかりません。近年では、総当たり攻撃(ブルートフォースアタック)によって大量のアクセスや、実際にアカウントを奪われることもあります。
そこで、初期で使われているために狙われやすいsshのポートを22番から別のものに変更して、iptablesを使用して一定時間あたりの接続数を制限してしまいましょう。
これをすることで、サーバへの総当たり攻撃に対して制限を行い、攻撃をしにくくできます。 “[CentOS7]sshポート変更によるブルートフォースアタック対策” の続きを読む