みんながブログをやっているので私も取りあえずブログを始めるか、と言うブログ。

  大津枯太の取りあえずブログのナビゲーター   トップページ > スポンサー広告> インターネット > 特定IPからのみアクセス許可  

スポンサーサイト

-- - --/-- [--]

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

特定IPからのみアクセス許可

2008 - 09/02 [Tue]

Linuxサーバー設定はめんどくさい

ただ今サーバーの設定中だけど、むちゃくちゃめんどくさい。設定ファイルがアプリケーションのバージョンによって昔と微妙に違っていたりする。自宅サーバーは漢字コードをEUCにしたけど、事務所のサーバーは中国語とか使えるようにするために今回はUTF-8で統一している。

Apache、SAMBA、PHP、MySQL、SSH、までは設定完了。
SSHでの接続はXmingが便利。でも、同時に2ヶ所のサーバーには接続できないみたいだ。

自宅からアクセスできるようにポート22を開ける予定だけど、開けると一斉に不正アクセスが来る事が予想できる。自宅サーバーには毎日何十件も不正アクセスがあった。SSHのセキュアアクセスポートなのにアクセスして来るんだなぁ。なので、特定IPからじゃないと覗けないようにしなければならない。

それには下記のファイルに書き込む。まず、hosts.denyに全てを拒否と書き、、。
/etc/hosts.deny
ALL : ALL

つぎに、アクセス許可するIPをhosts.allowに書く
/etc/hosts.allow
ALL : 127.0.0.1
ALL : 192.168.
ALL : xxx.xxx.xxx.xxx

"127.0.0.1"は自身、"192.168."はローカルコンピュータからは全て許可の意味。
"xxx.xxx.xxx.xxx"はアクセス許可する外からのIPアドレスを書く。HostNameで書いてもOK。
最後の行(アクセス許可するIP)に
ALL: xxx.xxx.xxx.xxx : spawn ( /bin/mail -s "sshd from %h" dare@watasi.jp) &

を書いておくとアクセスしたときメールが dare@watasi.jp に届く。このメールアドレスは送りたいアドレスを書いておく。

左の項の"ALL"はSSHに特化するなら"sshd"と書くと良いみたい。
そして、最後にルーターでポート22を開けると良い筈だ。
あ、サーバーにリモートログインして設定している場合は、hosts.allow fileのほうから書いたほうが良い。このファイルは書き込んだ時点で効果を発揮するようだから。アプリの再起動とか必要なし。

コメントの投稿





管理者にだけ表示を許可する

トラックバック

http://kareta.blog43.fc2.com/tb.php/181-64bb53f4

 | HOME | 

カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

ブログ内検索

RSSフィード

リンク

FC2 ブログ

算数力トレーナー

お花の通販

-

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。