sshのアクセス制限
sshで接続がうまくできないことがあって、調査。
- JeganにはローカルネットのどのマシンからもSSHログインできる
- ReGZはJegan以外のマシンからはログインできる。Jeganからはタイムアウト
- nmap -sS 192.168.11.112 -p 22 で確認すると、filtered port となってる?
- 以前iptablesで22番ポートに細工をしてたのが原因みたい。
- 22番ポートは普通にacceptしてやることで解消。
SSH自体はできるようにしたけど、やっぱり外部からの攻撃は鬱陶しい。
ということで、denyhostsをインストールと思ったら…ubuntu 14.04ではサポートしないみたい。仕方なく、代替の方法をさらに調査。
fail2banというのが使えるっぽい。ログを監視してiptablesに登録してくれる便利なやつらしい。
sudo apt-get install fail2ban sudo vi /etc/fail2ban/jail.confで
- ignoreip = 127.0.0.1/8 192.168.0.0/16
としてローカルネットは検査対象にかけないようにする。
取り敢えずはこれで様子見しよう。
TrackBack URL :
Comments (0)