Nab's monologue

OSX Yosemiteのサーバでsshdを動かして外部からアクセスできるようにしているのだけど、Brute force attackの対策もしなくちゃいけないということで、ちょっと対策。本当はdenyhostsで弾きたいとこなんだけど、なんかうまく動かないので、とりあえずの対策。（Ubuntuサーバもsshd動かしてるけど、ポートを変更してるのと、denyhostsで弾くようにしているし、tcpwrappersもかけてるので大丈夫かな）

1.　/etc/sshd_configに以下を追記
PermitRootLogin no
MaxAuthTries 3
ClientAliveInterval 300
ClientAliveCountMax 3
MaxStartups 10:30:100
AllowUsers hideki

2.　OS X Server：Adaptive Firewall を有効にする方法　でアダプティブフィルタを有効にした。
sudo pfctl -f /etc/pf.conf
sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/serverctl enable service=com.apple.afctl
sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -c
sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -f

さて、効果あるかなぁ。