ホテルを選ぶとき、これだけは譲れない条件TOP3は?

centos5を利用しています。
/var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。
恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。
このような場合の対処法をお聞きしたいのですが、

1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか?

2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか?

3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

A 回答 (1件)

> 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか?



必要なドメインorIPアドレスに限定してSSHを接続させるようにすれば防げるでしょう
そもそも外部からSSHでの接続が必要ないならルータ/Firewallで22/TCPをふさいでしまえばさらに静かになります

> 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか?

sshdのrestartの必要はありません
設定後(書き込み後)即反映されます

> 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

cat /dev/null > /var/log/btmp しましょう
    • good
    • 0
この回答へのお礼

どうもありがとうございました。
とても参考になりました。

お礼日時:2008/12/27 15:19

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


おすすめ情報