sshd-drop_brute_force
http://jcs.org/patches/sshd-drop_brute_force.diff
sshd-drop_brute_force.diff (2008-01-12)
http://jcs.org/patches/
treat libssh-* clients as probes and drop them right away after connection to fend off annoying brute force scans
総当たり攻撃対策のパッチらしいが、原理がよくわからん。
ChrootDirectory 絡みで調べて
[ OpenSSHのインストール(brute force attack対策含む) ]
http://blog.livedoor.jp/nue2501j/archives/51436165.html
$ wget ftp://ftp.jp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.0p1.tar.gz
$ tar zxvf openssh-5.0p1.tar.gz
$ cd openssh-5.0p1
$ wget http://lowerca.se/patches/sshd-drop_brute_force.diff
$ patch -p 0 < sshd-drop_brute_force.diff
$ ./configure --with-tcp-wrappers --without-zlib-version-check
$ make
$ sudo make install
が引っかかった。
で、sshd-drop_brute_force.diff で検索しても
なお、現在よく観測されるsshdへのパスワード推測攻撃への対処には、http://jcs.org/patches/sshd-drop_brute_force.diffにあるパッチの適用も効果的です。
http://www.famlog.jp/article.php?id=580
くらいしか引っかからない。