FTPやSSH・Sendmailの外部からのアクセス制限方法。
クライアントのFreeBSDサーバに1秒間に10回程度知らないIPアドレスから、
パスワードを辞書攻撃されていたみたい。。。
これはまずいということで、外部からのアクセスをIPで制限することにしました。
FreeBSDの場合、CentOS系とは違い、hosts.denyファイルがないので、hosts.allowファイルに全て記述する。
vi /etc/hosts.allow
ALL : localhost 127.0.0.1 : allow
sshd : 202.156.463.012 : allow
sshd : ALL : deny
ftpd : ALL : allow
ALL : ALL : deny
最初にallowで許可したいIPアドレスを記述して、
ALL : denyでそれ以外を全て拒否する。