この「How to Make Tech Work」チュートリアルでは、Jack Wallen が 2 つのファイルだけで Linux マシンにセキュリティの別の層を追加する方法を説明します。
Linux で 2 つのシンプルなファイルを使って IP アドレスをブロックまたは許可する非常に簡単な方法があることをご存知ですか? これらのファイルは hosts.allow と hosts.deny です。これらのファイルを使用すると、複雑なファイアウォール ルールを扱わなくても、IP アドレスを即座にブロックまたは許可できます。
この機能を使えば、疑わしいIPアドレスを素早くブロックして悪意のあるアクティビティを回避できます。また、例えばSSH接続を特定のアドレスのみに制限することで、第三者がサーバーやデスクトップにアクセスすることを心配する必要がなくなります。実際にマシンへのSSHアクセスを実演しながら、その仕組みを説明しましょう。必要なのは、実行中のLinuxインスタンスとsudo権限を持つユーザーだけです。
Linuxマシンにログインし、ターミナルウィンドウを開きます。まず最初に、SSHデーモンへのすべてのアクセスを拒否します。コマンドsudo nano /etc/hosts.denyでhosts.denyファイルを開きます。ファイルの末尾にsshd: ALLを追加します。ファイルを保存して閉じます。
次に、 sudo nano /etc/hosts.allowコマンドで hosts.allow ファイルを開きます。例えば、ネットワーク上のIPアドレスが192.168.1.62と192.168.1.152の2台のマシンのみにSSHアクセスを許可したいとします。そのためには、ファイルの末尾にsshd: 192.168.1.62, 192.168.1.152 という行を追加します。ファイルを保存して閉じます。
この時点で、SSH経由でデスクトップまたはサーバーにアクセスできるマシンは、これら2台のみになります。hosts.denyはhosts.allowよりも先に読み込まれるため、sshd: ALLをhosts.denyに設定しても、hosts.allowにエントリがある場合にのみ上書きされます。hosts.denyにssdh: ALLを設定し、hosts.allowに対応するエントリを追加しないと、SSH経由でマシンにアクセスできなくなります。
これで、hosts.deny と hosts.allow を使用して Linux マシンにセキュリティの層を追加する手順は完了です。
Jack Wallen によるビジネス プロフェッショナル向けの最新のテクノロジー アドバイスをすべて知るには、YouTube でTechRepublic の How To Make Tech Work を購読してください。
こちらもご覧ください
- Linuxでサービスを開始、停止、再起動する方法
- Linux、macOS、WindowsでSSHキーを表示する方法
- 2023年のベストLinuxプロジェクト管理ソフトウェア6選
- データセンターに最適な Linux ディストリビューション トップ 6
- Linux、Android、その他のオープンソース技術の報道

ジャック・ウォーレン
ジャック・ウォーレンは、TechRepublic、The New Stack、Linux New Mediaなどで受賞歴のあるライターです。20年以上にわたり様々なトピックを執筆し、オープンソースの熱心な推進者でもあります。ジャック・ウォーレンに関する詳細は、ウェブサイトjackwallen.comをご覧ください。