dorakenのFreeBSDサーバ管理日記 » Blog Archive » 日本国内からSSH7 月 5, 2008 3:29 pm doraken FreeBSD 最近、海外からのSSHアタックが酷くなってきているように感じます。基本的にSSHアタックされても「maxlogins」で対策を行ってますが、それでも、とっても、 ウザイ!! です。 なので日本国内からしかSSHアクセスできないように対策してみました。(本当はポート番号を変えたりパスワード認証を完全に禁止するとかすれば問題はなくなると思いますが、そうもいかないのが。。。。以下略) まずFreeBSDのSSHはTCP Wrapperを用いてアクセス制限を行うことが可能です。よって「/etc/hosts.allow」ファイルに接続許可を行いたいIPアドレスを記載(日本国内からのアクセスに限定)して、それ以外は接続を拒否!!します。 まず、hosts.allowファイルの先頭付近(ALL : ALL : allowより前に記
