人気ブログランキング | 話題のタグを見る

コンピュータにまつわる興味あるモノだけを扱う個人的なゆるいブログ。
by riye_tech_2004
ブログパーツ
検索
連絡先
pcnikki@gmail.com
※トラックバック送信元記事にこのブログhttp://pcnikki.exblog.jp/へのリンクが存在しない場合はトラックバックを受け付けません。ただし、エキサイトブログ同士のトラックバックには適用されません。



東京アメッシュ
GMAIL(SSL)
public: typedef Takel::Diary Observable;
スクイズ研究所
MobileBiz
Ken's Blog
眞鍋かをりのここだけの話


SonyEricsson
ノキア・ジャパン
NECわいわいモバイル
LGモバイル

TSUKUMOネットショップ
ASUS
EPSON Direct ショップ

ブログ口コミポータル話題のjp
八百万神社の杜
Windows Tipsホーム

ワールドビジネスサテライト
カテゴリ
以前の記事
SSHアクセスのホスト指定
SSHは現在公開鍵認証で接続制限をしている。
お陰で鍵を持っていない人はアカウントを持っていてもSSH接続できないのだ。
鍵を持っていれば世界中のどこのホストからでもSSHでアクセスできるのはいいのだが、困ったことにログにはアクセスに失敗した情報が記録されてしまう。
これがまた半端な数じゃないので、ログチェックする時に骨が折れる。
いかに世界中からの無差別SSHアクセスが多いかがわかる。

いいかげんSSHのログに知らないホストが記録されるのが目障りなので、ホスト制限をすることにした。
/etc/sysconfig/iptablesより
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
CentOSのiptablesの設定ファイルにポート22の設定箇所はこうなっている。通常はすべて許可。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s ***.***.***.*** -j ACCEPT
"-s"オプション、つまり接続を許可したいソースホストのIPアドレスを追加すればいい。 複数のホストから接続させたい場合は同じ行をIPアドレスだけ変えて追加する。
"***.***.***.***"はIPアドレスを示す。

お陰でログがすっきりした。

ちょっとだけ応援してください♪

無差別アクセスのSSHのログ(”フィッシングに悪用されるWEBサーバー”より)
iptablesの設定(”サーバーのセキュリティ”より)
by riye_tech_2004 | 2005-11-04 11:10 | Linux(CentOS)
<< 代々木公園 自宅サーバー回線障害 >>