とりあえずの備忘録

備忘録(びぼうろく)。主にパソコンやインターネットに関する様々なことを個人的にメモしています。

Linux サーバーへのアクセス制限をする

サーバーへのアクセス制限をする

セキュリティを高めるため最初に全てのアクセスを拒否してから許可するアクセスを追加していく

「/etc/hosts.deny」に次の一行を記述して、全てのアクセスを拒否する。

ALL : ALL

「/etc/hosts.allow」に次の項目を記述して、許可するアクセスを追加する。

httpd : ALL
vsftpd : 192.168.1.
sshd : .myserver.com

WEBには誰でもアクセス可、FTPにはIPアドレスが192.168.1.*ならアクセス可、SSHにはホスト名が*.myserver.comならアクセス可。
複数指定する場合は、スペースで区切って追加していく。