sshセキュリティ対策 tcp_wrapperでアクセス元制限

Webに公開しておくとどこからかわからんがSSHポートを狙ったアクセスがやってくる。

というわけでSSHポートは閉じておくのが望ましいのだが、やむを得ずあける場合はアクセス元IPで制限することをお勧めする。

/etc/hosts.denyにSSH接続すべて拒否と記載し

sshd: ALL

/etc/hosts.allowに許可するIPを記載する

sshd: 192.168.1. .somedomain.com 192.168.12.1

192.168.1.は192.168.1.0/24と同じこと
.somedomain.comは後方ドメインが一致していればよいが、IPが逆引きできることが条件となる。

この設定は今接続中のものには適用されず、新しくSSH接続をしようとした時に適用される。
なので既存のターミナルを開きながら、別のターミナルで新規接続を作成してテストするのがよいだろう。

接続を拒否された場合は、ログインのダイアログすら出ない。そして
/var/log/secureにきっちり記録される。

Dec 4 20:10:56 someserver sshd[12833]: refused connect from 192.168.99.999 (192.168.99.999)

カテゴリー: サーバ管理 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.