【Linux】hosts.allowとhosts.denyの設定

基本はファイヤーウォールでポートを閉じればいいけど、外に公開しているサーバはsshのサービスを狙ってアタックされるので、その対策のためのメモ。

環境はCentOS

ファイヤーウォールを設定してない場合は前の記事を参考に。

アタックされているかは/var/log/secureに認証ログがあるので、これを参照。

# vi /etc/hosts.allow

sshd : 192.168.0.

# vi /etc/hosts.deny

sshd : ALL

全て拒否したい場合は
ALL : ALL
と記述。

他のポートも開けば場合は適宜設定。

sambaはsmb.confに設定する項目があるので、そちらを編集する。参考

コメント

このブログの人気の投稿

【.NET】DataGridViewを選択した際に背景色を変更しない

Can't open PID file /var/run/nginx.pid (yet?) after start: Too many levels of symbolic links

【PostgreSQL】ROWNUMのように行番号(現在行)を取得するROW_NUMBER