メモ > サーバ > 構築: 攻撃からの防御 > TCP Wrapperでアクセス制限
■TCP Wrapperでアクセス制限
※httpに対しては使えないので注意。httpの場合は .htaccess で制限する
※127.0.0.1からのアクセスは許可しておく
# vi /etc/hosts.deny
#FTPへのアクセスを拒否
vsftpd: all
# vi /etc/hosts.allow
#アクセスを許可
vsftpd: 127.0.0.1
vsftpd: 203.0.113.0
# vi /etc/hosts.deny
#SSHへのアクセスを拒否
sshd: all
#不正アクセスを拒否
all: (IPアドレス)
all: (IPアドレス)
# vi /etc/hosts.allow
#ローカルからのアクセスを許可
sshd: 127.0.0.1
#自宅からのアクセスを許可
sshd: 203.0.113.0
#会社からのアクセスを許可
sshd: 203.0.113.1
少なくともCentOS系では、httpdに対しては使えないので注意
環境によってはhttpdに対しても使えることがあるみたい
SSH接続をIPアドレスで制限する - Qiita
https://qiita.com/wwwaltz/items/db774fda77cb2d6c6922