sshd-drop_brute_force - imatakeのメモ

http://jcs.org/patches/sshd-drop_brute_force.diff

sshd-drop_brute_force.diff (2008-01-12)
treat libssh-* clients as probes and drop them right away after connection to fend off annoying brute force scans
http://jcs.org/patches/

総当たり攻撃対策のパッチらしいが、原理がよくわからん。

ChrootDirectory 絡みで調べて

[ OpenSSHのインストール（brute force attack対策含む） ]
$ wget ftp://ftp.jp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.0p1.tar.gz
$ tar zxvf openssh-5.0p1.tar.gz
$ cd openssh-5.0p1
$ wget http://lowerca.se/patches/sshd-drop_brute_force.diff
$ patch -p 0 < sshd-drop_brute_force.diff
$ ./configure --with-tcp-wrappers --without-zlib-version-check
$ make
$ sudo make install
http://blog.livedoor.jp/nue2501j/archives/51436165.html

が引っかかった。

で、sshd-drop_brute_force.diff で検索しても

なお、現在よく観測されるsshdへのパスワード推測攻撃への対処には、http://jcs.org/patches/sshd-drop_brute_force.diffにあるパッチの適用も効果的です。
http://www.famlog.jp/article.php?id=580

くらいしか引っかからない。