日本以外からの接続を拒否する

Linuxの設定で日本以外からの接続を拒否する事ができます。

その拒否はサービス単位で設定できるので、掲示板への迷惑書き込みが

される場合には、.htaccessを使ったり、sshやftpなどのポートを開いている場合には

hosts.allowでの設定によりセキュリティを高める事もできます。

 

今回はhosts.allowを使って、ftpアクセスに対して制限をかけてみたいと思います。

 

#基本的な設定vsftpd以外のサービスへの接続を全て拒否します /etc/hosts.allow

vsftpd : ALL

# /etc/hosts.deny

ALL : ALL

 

#続いて、内部のLANからのアクセスを許可します(例:192.168.1.~) /etc/hosts.allow

vsftpd : 192.168.1.

 

#次にJPドメイン以外(日本以外)からのアクセスを拒否します /etc/hosts.allow

vsftpd : 192.168.1. .jp

 

#最後にJPドメインの例外のYahoo.BBを追加します /etc/hosts.allow

vsftpd : 192.168.1. .jp .bbtec.net

 

これでFTP接続は日本以外からできなくなりますので、全開放している時よりも

セキュリティは上がっていると言えます。 この方法は他のsshの場合には

sshd : 192.168.1.

といったやり方で使えますので、サーバーのセキュリティを高める為に是非実施してみて下さい

カテゴリー: Linux パーマリンク