サーバ管理者/開発者メモ書き・Linux、Windows等々

開発情報、サーバ管理・設定、モバイルなどの情報です。

全体表示

[ リスト ]

サーバへの攻撃が絶えません・・。
SSHにも攻撃が一杯きますので、特定のIPしか受け付けなくします。

スーパユーザで、
# vi /etc/hosts.allow
sshd :999.999.999.999, aaaa.com :spawn (/usr/sbin/safe_finger -l @%h | /usr/bin/Mail メールアドレス -s "[tcpd] Access from %h to %s")

として、保存。

これでSSHは、999.999.999.999とaaaa.comからしかアクセスできなくなりました。
おまけに、SSHでログインした場合、指定のメールアドレスにメールを送信するようにしておきました。
これで万一、ログインされた場合でも、すぐに通知がきます。

今回はここまで。

この記事に

閉じる コメント(0)

コメント投稿

顔アイコン

顔アイコン・表示画像の選択

名前パスワードブログ
絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
投稿

開く トラックバック(1)


.


みんなの更新記事