久々にネタが書けた。

中国・韓国を筆頭に、不正アクセスが非常に多いです。

手軽にアクセス制限をするのであれば、tcpwrapper を使用するのが楽チン。

例えば、社内に設置しているサーバで、外部公開しているサーバで、
社内のローカルIPと、日本国内のみの接続としたい場合、

# vi /etc/hosts.allow
sshd : 192.168.
sshd : .jp
sshd : .bbtec.net #YahooBBは特別

# vi /etc/hosts.deny
sshd : ALL

これでおｋ。

.jp のみの指定だと、YahooBBが引っかかるのですわ。

ちなみに、FTP に vsftpd を使用している場合、

# vi /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES

# vi /etc/hosts.allow
vsftpd : 192.168.
vsftpd : .jp
vsftpd : .bbtec.net #YahooBBは特別

# vi /etc/hosts.deny
vsftpd : ALL

これでおｋ。

でわ。