この記事は2年以上前の投稿になります。記載された情報が古くなっている可能性がございますので十分ご注意ください。
最近ではポートを開いているだけで毎日アタックが来ますね。。。
少しでも侵入リスクは減らしましょう。
- まずは[/etc/hosts.deny]で全てのアクセスを拒否
sshd : all
- 次に[/etc/hosts.allow]で許可するアクセス元を登録
sshd : 192.168.0. sshd : .jp
こんな感じでネットワークアドレスやドメインもして出来ます。
- SSHで再接続する際は慎重に
hostsファイルはリアルタイムに反映されます。
記述に間違いのあるまま切断してしまうと、自分自身がSSHでアクセスできなくなる場合があります。
※切断しない状態で、もう1セッション接続してみるのが安全ですね。
一般的なプロバイダであれば、逆引きすると殆どJPドメインになっているはずですから、JPドメイン以外を制限するだけでも海外からのアタックは落とせます。
