smtpの踏み台対策

 

postfixを設定した際にsmtpの踏み台にならないように

設定をしていましたが、最近アクセスが頻繁になってきたので

確認するのも面倒になり一括してアクセスを拒否するように

設定しました。

 

やり方は、他の物でも共通で使用できるのですが、

/etc/hosts.allow に指定するだけ。

 

シンプルなのは、

.jp を許可の部分に追加する

最近のアタック先のIPアドレスはChinaからなので

これで拒否できます。

 

ただ、Yahooを拒否してしまうというブログ情報などが

あるので、もう1つ追加します。

.bbnet

 

他にも新しく参入したりするプロバイダーがあったりすると

思いますので、これだけではダメな場合もあると思いますが

smtpのように限られた人しか使わない機能であれば

その人が使っているプロバイダーからのアクセス限定にすれば

更にセキュリティが増すのでお勧めできます。

 

 

 

 

カテゴリー: Linux パーマリンク