開発したアプリなど一覧

自鯖の日本以外からのアクセスを制限した。

アフィリエイトリンクを含む場合があります

ふとログ見たら韓国からsshdに対してブルートフォースアタックを受けてたので、かっとなって日本以外からアクセスできない様に制限をかけた。

編集するファイルは以下の二つ。

/etc/hosts.allow
/etc/hosts.deny

この二つは hosts.allow -> hosts.deny の順に処理される為、hosts.allow へ日本のIPアドレスを全部書き込んだ後、hosts.deny ではすべて拒否する様に設定してやればいい。

日本のIPアドレス一覧は IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI's から頂きました。合ってるのかどうかは全然見てないのですけど。

$ cat /etc/hosts.allow ALL: 192.168. ALL: 43. (以下略)

$ cat /etc/hosts.deny ALL: PARANOID

試してないけど、変更した瞬間アクセスが止まったのできっと大丈夫でしょう。セキュリティ考えるとこれだけでは十分では無いんだけど、とりあえずということで。

Sponsored Link

コメント

タイトルとURLをコピーしました