【当ブログではアフィリエイト広告を利用しています】

[CentOS] SSHでアクセス元を制限する

attention この記事は2年以上前の投稿になります。
記載された情報が古くなっている可能性がございますので十分ご注意ください。

最近ではポートを開いているだけで毎日アタックが来ますね。。。
少しでも侵入リスクは減らしましょう。

  1. まずは[/etc/hosts.deny]で全てのアクセスを拒否
    sshd : all
    
  2. 次に[/etc/hosts.allow]で許可するアクセス元を登録
    sshd : 192.168.0.
    sshd : .jp
    

    こんな感じでネットワークアドレスやドメインもして出来ます。

  3. SSHで再接続する際は慎重に
    hostsファイルはリアルタイムに反映されます。
    記述に間違いのあるまま切断してしまうと、自分自身がSSHでアクセスできなくなる場合があります。
    ※切断しない状態で、もう1セッション接続してみるのが安全ですね。

一般的なプロバイダであれば、逆引きすると殆どJPドメインになっているはずですから、JPドメイン以外を制限するだけでも海外からのアタックは落とせます。

ご意見・ご感想をお待ちしております。

いただいた情報は一般公開されません。(入力いただいたメールアドレスにてご返信させていただきます)
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。