[[PageOutline]]

 = disable certain users to login with ssh =
 * [http://www.atmarkit.co.jp/flinux/rensai/linuxtips/739pamssh.html ＠IT：sshの利用をユーザー単位で許可／不許可するには]

 * /etc/pam.d/sshd
{{{
@@ -15,7 +15,7 @@

 # Uncomment and edit /etc/security/access.conf if you need to set complex
 # access limits that are hard to express in sshd_config.
-# account  required     pam_access.so
+account  required     pam_access.so

 # Standard Un*x authorization.
 @include common-account
}}}
 * /etc/security/access.conf
{{{
-:USERNAME:ALL
}}}

 = avoid sshd brute force =
 * [http://dora.bk.tsukuba.ac.jp/~takeuchi/index.php?%B4%C9%CD%FD%BC%D4%2Fsshd%20%A4%D8%A4%CE%B9%B6%B7%E2%A4%F2%B7%E2%C2%E0 管理者/sshd への攻撃を撃退 - takeuchi@ShigekawaLab]
 * [http://dsas.blog.klab.org/archives/50208645.html DSAS開発者の部屋:ssh の brute force アタックパケットの制限 -- DOS 的パケットをフィルタリングする]
   * 対象はSSHdだが、ポートを変えるだけで他のサービスにも応用できそう