GONGON の無線日誌

jm1wbb.exblog.jp

160m から 2m まで DX 追っかけ生活の悲喜交々

パスワード総当たり攻撃

前々から気にはなっていたが ssh/pop3 へのパスワード総当たり攻撃が激化している.時折プロセステーブルが溢れて,運用に支障をきたす状況.

通常の攻撃であればルータでドロップさせることが出来るが,敵もさるものルータを素通りしている IPIP トンネル経由 (*1) で攻撃してくる.鯖 (OpenBSD 4.9 / macppc) の pf(4) でドロップさせればいいと思ったが,自作のトンネルドライバをその受信ルーチンから pf の関数をを呼ぶように改造しないと pf は機能しないらしい

もう酔っぱらってきたので,根本的な対処はあきらめて取りあえずトンネル用インターフェースを落とした.後は明日の宿題.

それにしても最近は IT ネタばかりだw

*1 ampr.org (44.0.0.0/8) の KA9Q IPIP トンネルネットワークをいまだに運用している
by JM1WBB | 2011-09-08 01:17 | IT
ブログトップ | ログイン