sshの不正ログインとか絨毯爆撃とかへの対策
自宅鯖にめっさ不正ログインの痕跡が残っている(主に隣国から)のにやっと気が付いたので対策。
% cat /etc/hosts.allow sshd : .jp : allow
% cat /etc/hosts.deny sshd : ALL
今まで余計なもんにcpuリソース食ってたのかと思うとうざいうざい。
あと、そもそもsshdのポート番号変えるのも手。というか相当効果あるらしい。
# cat /etc/ssh/sshd_config Port 12345
とか。
追記
ポート番号変えた。全然来なくなった。