家庭内サーバーのhosts.allowとhosts.denyを変更した

sshdへの攻撃 を避けるため、hosts.allowとhosts.denyの内容を変更することにしました。次のようにすることにしました。

  1. サーバー上からのアクセスは許可
  2. 家庭内(192.168.0/24)からのアクセスは許可
  3. .jpからsshdへのアクセスは許可
  4. ただし.yournet.ne.jpからのアクセスは禁止(以前に攻撃されたため)
  5. その他はすべて禁止

設定は次の通りです。

/etc/hosts.allow:

ALL: LOCAL 192.168.0.
sshd: .jp EXCEPT .yournet.ne.jp

/etc/hosts.deny:

ALL: ALL

これでしばらく様子を見てみます。