自鯖の日本以外からのアクセスを制限した。

シェアする

ふとログ見たら韓国からsshdに対してブルートフォースアタックを受けてたので、かっとなって日本以外からアクセスできない様に制限をかけた。

編集するファイルは以下の二つ。

/etc/hosts.allow
/etc/hosts.deny

この二つは hosts.allow -> hosts.deny の順に処理される為、hosts.allow へ日本のIPアドレスを全部書き込んだ後、hosts.deny ではすべて拒否する様に設定してやればいい。

日本のIPアドレス一覧は IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI's から頂きました。合ってるのかどうかは全然見てないのですけど。

$ cat /etc/hosts.allow
ALL: 192.168.
ALL: 43.
(以下略)
$ cat /etc/hosts.deny
ALL: PARANOID

試してないけど、変更した瞬間アクセスが止まったのできっと大丈夫でしょう。セキュリティ考えるとこれだけでは十分では無いんだけど、とりあえずということで。

Sponsored Link

シェアする

フォローする