第67回 FreeBSD勉強会

blacklistd(8)を使ってsshd DoS攻撃を防止する方法 基礎から応用まで

講師
後藤大地(BSDコンサルティング株式会社)
内容

FreeBSD 11.0-RELEASEにはblacklistd(8)と呼ばれるデーモンが取り込まれました。これはNetBSDのblacklistd(8)をマージしたもので、設定に従ってサーバに対するDoS攻撃とみられるアクセスに対し、自動的にアクセスを閉じるといった処理をしてくれます。

FreeBSD 11.1-RELEASEからはシステムのsshd(8)がblacklistd(8)に対応するようになりました。ログインに何回か失敗したら何時間の間アクセスをブロックするといった設定を行うことができます。ホワイトリスト的な設定も追加することでき、全体としてのブロック設定をおこないつつ、特定のホストからのアクセスは許可したり、特定のホストからのアクセスは規制を緩くしておくといったことも可能です。

blacklistd(8)と類似した機能を提供するソフトウェアにはsshguard、fail2ban、denyhostsなどがあります。これらソフトウェアと比較したblasklistd(8)の特徴は処理の軽快さにあります。また、ipfw、pf、ipfilterというFreeBSDが提供しているすべてのファイアウォール機能に対応しているほか、もちろんNetBSD npfに対応しています。

blacklistd(8)はライブラリとしてlibblacklistを提供しているため、sshdに限らずほかのさまざまなソフトウェアからも利用できる汎用的な機能です。いくらかのコードの書き換えでblacklistd(8)を利用できるようにすることができます。

今回の勉強会ではblacklistd(8)がどのように動作しているのか紹介するとともに、設定方法などの基本的な方法から、既存のソフトウェアをblacklistd(8)に対応させる場合にどのように開発を行えばよいかなどを紹介します。

ニコ生放送予定

開催情報

開催日時
2017年10月26日 19時00分〜21時00分 (18:30開場)
場所
銀座松竹スクエア 13F ドワンゴセミナールーム
東京都中央区築地1-13-1(地図)
東銀座駅(日比谷線, 浅草線)5番出口より徒歩3分
参加費
2,000円 当日現金払い※1
定員
100名
参加申込
https://atnd.org/events/90514
Twitter
@daichigoto / #FreeBSDStudy

協賛

実行委員

※1 領収書が必要な方は受付で一声おかけください。領収書を発行いたします。

last modified: 2017-09-06 16:09:06