- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:hosts.allowとhosts.denyについて)
hosts.allowとhosts.denyについて
このQ&Aのポイント
- hosts.allowとhosts.denyを設定してSSHログインの失敗履歴からの攻撃を防げますか?
- hosts.allowとhosts.denyの設定後、SSHを再起動する方法とその反映を確認する方法
- btmpファイルを削除しても問題はありませんか?削除時の注意点について教えてください。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか? 必要なドメインorIPアドレスに限定してSSHを接続させるようにすれば防げるでしょう そもそも外部からSSHでの接続が必要ないならルータ/Firewallで22/TCPをふさいでしまえばさらに静かになります > 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか? sshdのrestartの必要はありません 設定後(書き込み後)即反映されます > 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。 cat /dev/null > /var/log/btmp しましょう
お礼
どうもありがとうございました。 とても参考になりました。