最近、ssh経由で不正アクセスを試みようとしている輩が多いです。
延々とrootのパスワードをあれこれ変えてログインしようとしたり、ログイン名を延々と変えてみたり、毎日そのログが大量にたまってうっとおしいのでhosts.allowでアクセス制限をかけようとして罠にはまりました。
現在、サーバーをいくつか運用しているのですが、そのうちの一台だけがどうもアクセス制限が効かないのです。基本は自分のネットワークと.jpドメイン以外を禁止なのですが、どうしても駄目なんです。
結局、原因は、hosts.allowのルールの先頭に
sshd : ALL : allow
とあるのをコメントアウトしなきゃいけないのをすっかり見落としていました。orz
何度も見直したり他のサーバーの設定とも見比べたはずなのにこういう基本的な所ではまってしまいました。ふぅ~っ。