パソコン鳥のブログ

アクセスカウンタ

zoom RSS Ubuntu14.04 の SSHGuard で iptables のルールを自分で書く場合の設定

<<   作成日時 : 2015/05/09 22:46   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

下記で紹介した SSHGuard を Ubuntu14.04 で 使用し、かつ、自分で iptables のルールを細かく書いている場合の設定についてです。

SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果 パソコン鳥のブログ/ウェブリブログ


下記のように、自分で iptables のルールを書く場合、SSHGuard に設定が必要です。

iptablesサンプル パソコン鳥のブログ/ウェブリブログ


ENABLE_FIREWALL オプションを 0 にする必要があります。
/etc/default/sshguard

ENABLE_FIREWALL=0



ENABLE_FIREWALL=1(デフォルト)だと、sshguard起動時に下記が実行されます。
自分で書いたiptablesのルールの先頭に、「iptables -I INPUT -j sshguard」が追加されてしまいます。


iptables -N sshguard
iptables -I INPUT -j sshguard



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
Ubuntu14.04 の SSHGuard で iptables のルールを自分で書く場合の設定 パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる