カテゴリー : FreeBSD

【LINUX】FreeBSD サーバへのアクセス制限

FTPやSSH・Sendmailの外部からのアクセス制限方法。

クライアントのFreeBSDサーバに1秒間に10回程度知らないIPアドレスから、
パスワードを辞書攻撃されていたみたい。。。

これはまずいということで、外部からのアクセスをIPで制限することにしました。
FreeBSDの場合、CentOS系とは違い、hosts.denyファイルがないので、hosts.allowファイルに全て記述する。

vi /etc/hosts.allow

ALL : localhost 127.0.0.1 : allow
sshd : 202.156.463.012 : allow
sshd : ALL : deny
ftpd : ALL : allow
ALL : ALL : deny

最初にallowで許可したいIPアドレスを記述して、
ALL : denyでそれ以外を全て拒否する。