TCPの22番ポートをあけておくと、ひっきりなしにアタックがきて、authlogがたまっておもしろくない。何もしてないはずなのにVDSLモデムルータのアクセスランプが点滅しっぱなしになるし。で、せっかくOpenBSD使ってるので、いまさらながらPFの設定をやる。
せっかく買ったのに積ん読状態の

こいつを参考に。参考にというか、この本の内容そのままなので、念のためここには載せない方向で。68ページからの"Turning Away the Brutes"のところに載ってるのをそのまま書いてみた。ふつうのssh接続は通過させて、一定のレートを超えてひんぱんにつないでくるアタックっぽいやつはテーブルにつっこんで、そこに載ってるところからのはdropさせるという設定(のはず)。
これを今朝設定してから出社して、帰ってきて見てみたら、さっそく1個ひっかかってた模様。ちゃんと効果あるねこれ。