hosts.allowとhosts.denyについて

centos5を利用しています。
/var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。
恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。
このような場合の対処法をお聞きしたいのですが、

1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか？

2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか？

3. btmpファイルは削除しても問題ないでしょうか？削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

No.1 ベストアンサー 回答者： 774danger 回答日時： 2008/12/27 10:19

> 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか？

必要なドメインorIPアドレスに限定してSSHを接続させるようにすれば防げるでしょう
そもそも外部からSSHでの接続が必要ないならルータ/Firewallで22/TCPをふさいでしまえばさらに静かになります

> 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか？

sshdのrestartの必要はありません
設定後(書き込み後)即反映されます

> 3. btmpファイルは削除しても問題ないでしょうか？削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

cat /dev/null > /var/log/btmp　しましょう

この回答へのお礼

どうもありがとうございました。
とても参考になりました。

お礼日時：2008/12/27 15:19