【Linux】hosts.allowとhosts.denyの設定

基本はファイヤーウォールでポートを閉じればいいけど、外に公開しているサーバはsshのサービスを狙ってアタックされるので、その対策のためのメモ。

環境はCentOS

ファイヤーウォールを設定してない場合は前の記事を参考に。

アタックされているかは/var/log/secureに認証ログがあるので、これを参照。

# vi /etc/hosts.allow

sshd : 192.168.0.

# vi /etc/hosts.deny

sshd : ALL

全て拒否したい場合は
ALL : ALL
と記述。

他のポートも開けば場合は適宜設定。

sambaはsmb.confに設定する項目があるので、そちらを編集する。参考