Sirius -旧ブログ、更新されません-

外部から ssh ができるように 22 番ポートを開いていると、大量に接続があり、サーバへ負荷がかかっていました。まあ、ログインを試みているようですが成功はしていません。IP を見ると主に中国からが多いのですが、国内からの接続も見られます。いい加減にしてほしいものです。

スパムといいこういった攻撃といいトラフィックの増大を招くだけなのに。このトラフィックの増大の負担もユーザに跳ね返ってくると考えると腹が立ちます。



とりあえず、トラフィックはどうしようもないので、攻撃から身を守ります。

今までは、見つけたら個別に /etc/hosts.deny に登録していましたが、きりがありません。hosts.deny はもう、

all:all

にしてやりました。すべての接続を原則弾きます。



通信を許可するもののみ /etc/hosts.allow に書きます。

all:192.168.0.0/255.255.255.0

all:192.168.1.0/255.255.255.0

内部ネットワークはすべて許可。外部からの接続は必要であれば追加します。

まあ、固定IP のホストしか指定できないのが不便ですが、しかたありません。