最近 ssh 経由で,rootとかtestのようなありそうなアカウントを対象に辞書攻撃を仕掛けてくるワームらしきものが流行っている.
なんとか対策をとりたいなーと思っていたら,いいものを発見.
http://blog.andrew.net.au/2005/02/15#ipt_recent_and_ssh_attacks
なんと iptable レベルで対応できるらしい. netfilter の recent というモジュールを使うと,頻繁に接続要求をしてくるクライアントからの接続を弾くことができるそうな.すげー.
ただ recent モジュール自体がDoSアタックに弱い気がする.