久々にネタが書けた。

中国・韓国を筆頭に、不正アクセスが非常に多いです。

手軽にアクセス制限をするのであれば、tcpwrapper を使用するのが楽チン。

例えば、社内に設置しているサーバで、外部公開しているサーバで、

社内のローカルIPと、日本国内のみの接続としたい場合、

# vi /etc/hosts.allow

sshd : 192.168.

sshd : .jp

sshd : .bbtec.net #YahooBBは特別

# vi /etc/hosts.deny

sshd : ALL

これでおｋ。

.jp のみの指定だと、YahooBBが引っかかるのですわ。

ちなみに、FTP に vsftpd を使用している場合、

# vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

# vi /etc/hosts.allow

vsftpd : 192.168.

vsftpd : .jp

vsftpd : .bbtec.net #YahooBBは特別

# vi /etc/hosts.deny

vsftpd : ALL

これでおｋ。

でわ。