DTI dream.jp 安心のインターネットプロバイダー

マニュアル

クラウドサービスServersMan@VPSテクノロジーで世界を変えるためのプラットフォーム

ServersMan@VPS マニュアル/スタートアップ~まずはじめに~

接続元を制限する

【変更を行うことによるメリット】
以下の設定を行うことにより外部からの不正アクセスに対して、セキュリティを向上させ、より安全にサーバー構築をご利用いただけます。
1sshで仮想マシンにログイン

仮想マシンへsshでログインします。
※これ以降の操作はroot権限にて実行してください。

sshログイン方法については、エンジニアセットをご利用の場合はこちら、その他のパッケージをご利用の場合はこちらをご参照ください。

2hosts.allowファイルの編集画面を表示
[root@vps]# vi /etc/hosts.allow
3許可されるホスト名を設定します

※hosts.allowは、hosts.denyの設定内容により優先されます。

# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
>ALL: 許可したいホスト名を設定
4hosts.denyファイルの編集画面を表示
[root@vps]# vi /etc/hosts.deny
5拒否されるホスト名を設定します。

※hosts.allowは、hosts.denyの設定内容により優先されます。

# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL: ALL

以上でSSHでのサーバーアクセスを許可するホストと拒否するホストの設定が完了となります。
※hosts.allowにて許可されるホストを設定せず、hosts.denyのみALL:ALLの設定され、ログアウトされますとサーバーへアクセスが出来なくなりますので、ご注意ください

ServersMan@VPS Perfectプラン紹介

このページのTopへ
お申し込みお申し込み
これからDTIを
ご利用いただくお客様
DTIをご利用中のお客様管理画面ログインもこちらから!
お問い合わせお問い合わせ
これからDTIを
ご利用いただくお客様
DTIをご利用中のお客様

MyDTIログイン後、[各種お問い合わせ]よりServersMan@VPSに関するお問い合わせを選択

お申し込みはこちら
DTI会員の方
※ 一度に5契約以上の契約を希望される場合、こちらよりお問い合わせください。