家庭内サーバーのhosts.allowとhosts.denyを変更した
sshdへの攻撃 を避けるため、hosts.allowとhosts.denyの内容を変更することにしました。次のようにすることにしました。
- サーバー上からのアクセスは許可
- 家庭内(192.168.0/24)からのアクセスは許可
- .jpからsshdへのアクセスは許可
- ただし.yournet.ne.jpからのアクセスは禁止(以前に攻撃されたため)
- その他はすべて禁止
設定は次の通りです。
/etc/hosts.allow:
ALL: LOCAL 192.168.0. sshd: .jp EXCEPT .yournet.ne.jp
/etc/hosts.deny:
ALL: ALL
これでしばらく様子を見てみます。