sshdへのアタックがひどかったので対策。

/etc/hosts.deny と /etc/hosts.allow を修正。とりあえず全部拒否にして、sshdは把握できているアドレスだけ記述。

/etc/hosts.deny
ALL: ALL

/etc/hosts.allow
sshd:xxx.xxx.xxx.
その他hogehoge

修正後、sshdをリロード（その他修正したサービスも）。

$ sudo service sshd reload

.forwardもこの間消したアドレスに転送になっていたので変更。気付かなかった。。。orz

-- 追記 2009/05/14

早速、 /etc/hosts.deny のアクセス制限が効いている。
sshdに対するアタックが物凄かったのが、一気に減っている。

これを見れば一目瞭然。

[04:57:13][xxxx@xxxx ~]$ ls -al /var/log/secure*
-rw-r----- 1 root idc 592 2009-05-14 04:56 /var/log/secure
-rw-r----- 1 root idc 5405 2009-05-14 03:03 /var/log/secure.1
-rw-r----- 1 root idc 5398306 2009-05-13 02:06 /var/log/secure.2
-rw-r----- 1 root idc 2118532 2009-05-12 02:45 /var/log/secure.3
-rw-r----- 1 root idc 403002 2009-05-11 02:45 /var/log/secure.4
-rw-r----- 1 root idc 1909837 2009-05-10 03:31 /var/log/secure.5
-rw-r----- 1 root idc 2808040 2009-05-09 03:35 /var/log/secure.6
-rw-r----- 1 root idc 4056925 2009-05-08 03:27 /var/log/secure.7

ログファイルのサイズが極端に小さくなっている事がおわかり頂けると思う。これでパフォーマンスや無いとは思うけどメモリリークやsshdのデーモンがダウンする事も減るだろう。

旅先ですぐには繋がらないので、運用上は不便だけどセキュリティには変えられないですね。仕方ないです。出先では、おまじないして繋ぐようにします。