自鯖の日本以外からのアクセスを制限した。

Posted on 02.07.10 to Security by ryomatsu

ふとログ見たら韓国からsshdに対してブルートフォースアタックを受けてたので、かっとなって日本以外からアクセスできない様に制限をかけた。

編集するファイルは以下の二つ。

/etc/hosts.allow
/etc/hosts.deny

この二つは hosts.allow -> hosts.deny の順に処理される為、hosts.allow へ日本のIPアドレスを全部書き込んだ後、hosts.deny ではすべて拒否する様に設定してやればいい。

日本のIPアドレス一覧は IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI’s から頂きました。合ってるのかどうかは全然見てないのですけど。

$ cat /etc/hosts.allow
ALL: 192.168.
ALL: 43.
(以下略)

$ cat /etc/hosts.deny
ALL: PARANOID

試してないけど、変更した瞬間アクセスが止まったのできっと大丈夫でしょう。セキュリティ考えるとこれだけでは十分では無いんだけど、とりあえずということで。


Subscribe to comments Comment | Trackback |
Post Tags:

Browse Timeline


Add a Comment


XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">


© Copyright 2003-2009 jkl.lomo.jp . Thanks for visiting!