weblog

web制作(HTML/CSS/PHP/MySQL…)に関する内容を中心に書いていきます..。

 

「hosts.allow」と「host.deny」を使ったSSH不正アクセス制御

web運用中のサーバーを見ていて、気になるところがあって
不正アクセスに関係しそうな所を調べていると、
どうやらかなりの頻度でSSH不正ログインの痕跡があったので対処。

※ブルートフォースアタックと呼ばれているようです。

サーバーのログ(/var/log/messages)にsshへの
総当り攻撃の痕跡(適当な文字列でログイン→失敗)が残っていた。

hosts.allowとhosts.denyの設定で、
sshやftpなどへのアクセス制限を実施。

両ファイルは

  1. /etc/hosts.allow で許可されているホストなら許可する

  2. /etc/hosts.allow で許可されたホストを除いて、/etc/hosts.deny で拒否されているホストなら拒否する

  3. 両方に記述がないホストは許可

の優先順位で動いている。

 

SSHでのアクセス制限を行う場合は、

 

/etc/hosts.deny

sshd: ALL

 

/etc/hosts.allow

sshd: 111.222.333.444

 

で指定IP(上の例だと111.222.333.444)からの接続のみアクセス可能に出来る。

 

上の場合だと、「一旦全部拒否して、その後必要な分だけ許可する」
という捉え方もできますね。

上記方法よりも上位でブロックするiptablesを利用する方法もあったが、
少し理解が足りなかったので手動では行なわず、
pleskのファイアウォール設定画面をを利用。

Page URL

TrackBack URL

このページにコメントする

NAME

MAIL(管理人のみ確認)

URL

COMMENT