web-dev-qa-db-ja.com

これはDoS攻撃になる可能性がありますか?

ログを確認すると、「最大再試行回数を無視するPAMサービス(sshd)の15,000イベントのように見つかりました。6> 3」

これは正常であり、ブルートフォース攻撃と見なされていることは知っていますが、DoS試行として分類できますか?

ログのサンプル:

| 8864611 | eros     | 2014-08-11 18:18:38 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865352 | eros     | 2014-08-11 18:46:59 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865364 | eros     | 2014-08-11 18:47:13 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865693 | eros     | 2014-08-11 19:00:39 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865700 | eros     | 2014-08-11 19:01:55 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865706 | eros     | 2014-08-11 19:02:11 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865716 | eros     | 2014-08-11 19:02:28 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8866965 | eros     | 2014-08-11 19:59:47 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8867068 | eros     | 2014-08-11 20:00:18 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8896353 | eros     | 2014-08-12 17:31:33 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8896363 | eros     | 2014-08-12 17:31:49 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8901992 | eros     | 2014-08-12 21:40:48 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8902001 | eros     | 2014-08-12 21:41:03 |  PAM service(sshd) ignoring max retries; 6 > 3 |
| 8902007 | eros     | 2014-08-12 21:41:18 |  PAM service(sshd) ignoring max retries; 6 > 3
4
WT86

これがサービス拒否攻撃である場合、15,000未満(おそらくはるかに少ない)の15,000メッセージが表示されます。これは、インターネットの「バックグラウンドノイズ」の一部を構成する、SSHパスワードに対するボットネットベースのブルートフォース攻撃です。

強力なパスワードを使用していること(または、より良いのはキーベースの認証)、SSH経由のrootログインを無効にしていることを確認してください。心配する必要はありません。

8
Mark