攻性防壁

いや全然攻性じゃないんですが。 ftp関係のトラブルを調べている時、ftpにAdministratorというアカウントでアクセスを試みる不心得者がずっとアタックをかけていた。 気持ち悪いので、以前やっていたhosts.allowの設定を復活させることにした。 ごく簡単に、/etc/deny.listに拒否するIPをずらーっと書いて

sshd : /etc/deny.list : deny
sshd : ALL : allow
ftpd : /etc/deny.list : deny
ftpd : ALL : allow

とかやればOK。 deny.listは今までアタックかけてきたIPをリストアップしてある。 一定回数以上連続でアタックされたら自動的に追加とかすると面白いような誤動作が怖いような。