外からsshdにたくさんアクセスが来ていて気持が悪いので、pam_afを入れてブロックすることにした。
まず、portsからインストール
# cd /usr/ports/securty/pam_af # make build # make install
pam_af.soを使うように/etc/pam.d/sshdに追加
# access control (pam_af) auth requisite /usr/local/lib/pam_af.so
pam_af_toolで15分間で5回認証に失敗したらロックするようにルールを追加 (manそのまま)。ついでに、localhostからはロックしないようにするルールも追加。
# pam_af_tool ruleadd -h '*' -a 5 -t 15M # pam_af_tool ruleadd -h localhost -a unlimited -t 0
リモートのPCからわざとパスワードを間違えたらちゃんとロックが掛かったので、ちゃんと動いてそう。とりあえず、これでしばらく様子を見てみる。