FreeBSD の セキュリティを強化したいので、TCP wrapper を設定する事にしました。
また、設定した時の内容をメモ書きする事にしました。
設定①
①.hosts.allow をバックアップする。
cp /etc/hosts.allow /etc/hosts.allow.org
②.hosts.allowを編集する。
vi /etc/hosts.allow
③.全ての設定内容を削除後、以下の内容を追記する。
ALL : localhost 127.0.0.1 192.168.0. : allow sshd : .ne.jp : allow ALL : ALL : deny
ALL : localhost 127.0.0.1 192.168.0. : allow は、ローカル内の接続を全て許可する設定です。
sshd : .ne.jp : allow は、日本国内からのSSH接続を許可する設定です。
ALL : ALL : deny は、全ての接続を拒否する設定です。
SSHからの接続のみを許可する設定にしています。
また、Linuxと違って、「hosts.deny」が無い事にびっくりしました。