回答(全3件)
回答の評価を上げる
以下のような回答は評価を上げましょう。
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
4
この機能は開放されていません
評価を下げる条件を満たしてません
hosts.denyはTCP Wrapperと言う古い仕組みでiptablesが無かった時代にTCP/IPをIPアドレスおよびサービス単位で制御する仕組みです。次の理由によりTCP Wrapperを使わずにiptablesのみで制御することをお勧めします。
- TCP Wrapperとiptablesの両方を設定するとアクセス制限の設定箇所が分散されるため、接続が許可/拒否のどちらかなのか判断がすぐにできなくなる。
- 設定ファイルが
hosts.denyとhosts.allowの二つに分かれるため、一覧で確認しづらい。 - xinetd(古いLinuxではinetd)経由か、TCP Wrapperに対応したサービスソフトウェアしか対応できない。対応ソフトウェアであってもコンパイル時に無効にした場合や設定で無効にした場合は単に無視される。設定が有効かどうかは実際にアクセスしないとわからない。sshdもコンパイル時に無効にした場合等は、設定しても制限がかからない!
- DROPではなくREJECTのため、サービスが存在することがわかる。
- allowを「アロー」、denyを「デニー」とか読む奴がいて、口頭だと何のことなのか混乱する。
hosts.denyは設定することよりもiptablesを設定してください。役割は同じであり、正しく設定してあれば、二重に設定しても安全性が増すわけではありません。あえて二重に設定する利点があるとすれば、設定や操作ミスなどでiptablesを無効にしてしまったときも、TCP Wrapper側で防ぐことができる程度です。
sshdに関するその他のセキュリティ設定については下の記事が参考になります。一読の上、可能な限り設定することをお勧めします。
2016/10/07 04:10 投稿
コメント(1)
回答の評価を上げる
以下のような回答は評価を上げましょう。
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
3
この機能は開放されていません
評価を下げる条件を満たしてません
sshのポート番号をデフォルトの22番にしているのでしょうか?
番号を変えるとほとんど来なくなると思いますよ。
2016/10/07 01:40 投稿
回答の評価を上げる
以下のような回答は評価を上げましょう。
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
1
この機能は開放されていません
評価を下げる条件を満たしてません
sshのデフォルトのポート番号は22番なのでルータやファイヤーウォール
などのネットワーク機器でご指定のサーバへの22番ポートアクセス制限を
かけるなどネットワーク機器の設定で対応する方法もございます。
サーバ側で対応するとするならばiptablesによるアクセス制限をかけるか
otn様がおっしゃるようにsshのアクセスポートを22→プライベートポートに
変更してしまうという手もございます。
ご参考まで
2016/10/07 07:04 投稿
コメント(1)
2016/10/07 13:15
sshへの不正アクセス対処はログイン制限で十分かと聞かれれば十分な
場合もあり得るが、普通はネットワークでの制限でも併用した方が良い
という感じだと思います。
15分調べてもわからないことは、teratailで質問しよう!
92.54%
関連した質問
-
解決済
SSL秘密鍵を更新したいが、MacターミナルのSSH接続がつながらない…
お世話になります。 さくらVPS、SSH接続、コマンドライン初心者です。当方はWeb更新担当ですが、サーバ管理者と連絡がつかずSSL更新が迫ってきて焦っています。勉強不足で申し訳な
-
解決済
AWSに構築したDBに接続するには?
AWSにUbuntuサーバ、PostgreSQLを構築しました。このサーバにVB.NETで作成したローカルPCからの接続は可能でしょうか? ポートが塞がれていて接続できません。また
-
解決済
SSHサーバ 動作しません
opensshサーバをインストール、起動させて他PCから接続を試みたのですが 接続元もとにて以下のエラーが返ってきます。 Permission denied, please try
-
解決済
ワードプレスで作ったサイトが壊滅してしまったのでお助けください。
えーと。 本当に馬鹿な話なんですが、、、。 サイトを別のディレクトリに移動させようとして、 ワードプレス⇒ダッシュボード⇒設定⇒一般設定⇒WordPress アドレス (UR
同じタグがついた質問を見る
-
Linux
1320questions
Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。
-
CentOS
983questions
CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。
-
SSH
168questions
SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。
2016/10/07 08:34
> allowを「アロー」、denyを「デニー」とか読む奴がいて
"奴"って…(笑)
「デニー」は初めて聞きました。そんな読み方する人いるんですね。
「アロー」はもうマヒしてますけど。