ポイント
- sshd を再起動しても、「 Refused incoming connections」の接続をさらに拒否することはできなかった
はじめに
Logwacth からの配信メールを見てみますと、DenyHosts によって hosts.deny に登録された IP から sshd 接続をたくさん拒否したよ!というメッセージがございました。
--------------------- SSHD Begin ------------------------
Received disconnect:
11: disconnected by user
121.102.27.141 : 1 Time(s)
Refused incoming connections:
106.185.49.171 (106.185.49.171): 1107 Time(s)
---------------------- SSHD End -------------------------
拒否しているとはいえ、1107回も拒否しておりますの。
この「 Refused incoming connections」以上の拒否、ログにも残らなくなるような強力なことってできるかしら?
思いつくのは sshd の再起動のみでしたので、はっきりさせたいと思い、やってみましたの♪
sshd を再起動、接続を確認♪
[root@oki2a24 ~]# service sshd status openssh-daemon (pid 7852) を実行中... [root@oki2a24 ~]# service sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ] [root@oki2a24 ~]#
ターミナルの新規タブから、サーバにsshd でログインして操作できることを確認いたしました。これで、確実にsshd が再起動できました。
secure ログを見てみましょう。
[root@oki2a24 ~]# tail -f /var/log/secure
次のような結果となり、sshd の再起動では今まで以上の拒否はできないことがわかりました。
…略… Dec 7 08:45:11 oki2a24 sshd[13620]: refused connect from 106.185.49.171 (106.185.49.171) …略…
おわりに
sshd を再起動しても、既存の接続が遮断されません。もし遮断されてしまいましたら、再起動時点でログアウトさせられます。
そうしますと、今回のように接続を1つ保ったまま、別の新規アクセスを試して、もし接続できなかったら保たれた接続のほうで設定を直す、ということができなくなってしまいます。
そのようなわけで後から考えてみますと、今回の件は試すまでもなく、意味が無いことがわかってしまいましたの><。
以上です。