サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

05)アクセス拒否設定

sendmail,SSH,FTPに関して/etc/hosts.allowファイルと/etc/hosts.denyファイルにて不要なIPアドレスからの
接続を拒否する記述設定を以下にご案内いたします。特にプロセスの再起動が必要ないので簡単です。
この設定は、設定順番を間違えると、どこからも接続が行えなくなります。
必ず、以下の順番で設定を行うようにして下さい。
1) 許可する特定ホストを記述
2) その他全てのホストを拒否

1)許可する特定ホストを記述

/etc/hosts.allowファイルへ許可設定したいホストを記述します。
# vi /etc/hosts.allow
sshd : 210.xxx.xxx.xxx
sendmail : 210.xxx.xxx.xxx
in.proftpd : 210.xxx.xxx.xxx

上記の[210.xxx.xxx.xxx]の部分にお客さまの接続元IPアドレスをご入力ください。


2) その他全てのホストを拒否

/etc/hosts.denyファイルへ拒否する記述を行います。こちらを先に行うと、サーバ接続が行えなくなります。
必ず「1)許可する特定ホストを記述」の設定を先に行って下さい。
# vi /etc/hosts.deny
sshd : all
sendmail : all
in.proftpd : all
sendmailは外部からのメール受信も拒否してしまうのでご注意ください。

複数指定する場合はカンマで区切ってください。

sshd : 210.xxx.xxx.xxx,212.xxx.xxx.xxx


上記、必要なIPのみ許可しておき、その後に全てを拒否することで不要なIPアドレスからの接続は全て拒否できるようになります。
万が一、設定に失敗しSSH接続できなくなった場合はコントロールパネルから修正をお願いします。
詳しい設定方法につきましては、関連サイト・書籍などからご確認いただけますようお願い申し上げます。


ページの先頭へ戻る