ふとログ見たら韓国からsshdに対してブルートフォースアタックを受けてたので、かっとなって日本以外からアクセスできない様に制限をかけた。
編集するファイルは以下の二つ。
/etc/hosts.allow
/etc/hosts.deny
この二つは hosts.allow -> hosts.deny の順に処理される為、hosts.allow へ日本のIPアドレスを全部書き込んだ後、hosts.deny ではすべて拒否する様に設定してやればいい。
日本のIPアドレス一覧は IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI's から頂きました。合ってるのかどうかは全然見てないのですけど。
$ cat /etc/hosts.allow
ALL: 192.168.
ALL: 43.
(以下略)
$ cat /etc/hosts.deny
ALL: PARANOID
試してないけど、変更した瞬間アクセスが止まったのできっと大丈夫でしょう。セキュリティ考えるとこれだけでは十分では無いんだけど、とりあえずということで。
Sponsored Link