« vsセレッソ戦 | トップページ | VS.php »

自宅サーバのセキュリティ:SSHとBIND9

やはりSSHへのログイン試行が止まらない。どうみてもロボットによる辞書アタック。
しょうがないのでSSHのポートをデフォルトの22/tcpから変更。やっと収まりました。自宅サーバの方はポートを変えるのが一番良さそうです。

次はBIND9。実質キャッシュサーバとしてしか使っていないためBIND9の必要は無いかもしれないが、フレッツスクエアへの誘導もやっているため現状はBINDしか解がない。
しかしログを見ると外部の方がうちのDNSを利用している模様・・・。なので申し訳ないが外部からキャッシュを参照できないように設定変更します。

ここで考えられる手は2つ。

1.Queryをローカルネットワーク(例:192.168.1.0/24)のみ許可とする。
na,ed.confに以下のように記述。

acl internal01 { 127.0.0.1; 192.168.1.0/24; };

options {
        allow-query { internal01; };
};

この場合は問題点が1つある。「すべてのQueryはローカルのみ」になってしまうので、外部に情報提供している場合はそれも拒否になってしまう。よってキャッシュサーバであればこれでよいがゾーンサーバとして情報提供している場合は外部から参照できなくなるのでだめです。

2.再帰的Queryをローカルのみに許可する。
BIND9(正確にはBIND8.2.1以降)であれば以下の「allow-recursion」が使える。

options {
        allow-recursion { 127.0.0.1; 192.168.1.0/24; };
};

「allow-recursion」を使えば再帰的問い合わせはローカルからのみ許可にして、非再帰的問い合わせは通常通り受け付けることが可能になります。

|

« vsセレッソ戦 | トップページ | VS.php »

Debian/Linux・玄箱」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2371/10142612

この記事へのトラックバック一覧です: 自宅サーバのセキュリティ:SSHとBIND9:

« vsセレッソ戦 | トップページ | VS.php »