• ベストアンサー
  • すぐに回答を!

国別IPアドレスマップってありますか?

家のサーバーですが、sshサービスを動かしていたら、アタックしようとしている形跡(LogにIPアドレス)があり、調べると中国・香港・ロシアでした。 私のホームページは日本向けなので、外人などどうでもよいです。 国別IPアドレスの一覧表はあるでしょうか? これらの低モラル国のIP範囲をすべて、/etc/hosts.denyに記述しようと思っています。 詳しい方教えてください。 あと、SSHサービスは閉じました。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数1226
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • wakko777
  • ベストアンサー率22% (1067/4682)

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • hosts.allowのIPアドレスの記述ついて

    Red Hat Linux9を使用して勉強しています。 SSHを動かしていて、hosts.deny と hosts.allowを使い IPアドレスの接続制限をかけようと思っています。 hosts.denyはALL:ALLにしてあるのでhosts.allowに 接続を許可するIPを記述するのですが、例えば許可する範囲を 「192.168.1.90~192.168.1.99」とする場合は、どうやって 記述すればいいのでしょうか。 まさか1個ずつカンマで区切って記述するということではないですよね。 宜しくお願いします。

  • hosts.allowとhosts.denyについて

    centos5を利用しています。 /var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。 恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。 このような場合の対処法をお聞きしたいのですが、 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか? 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか? 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

  • SSH Secure Shell の設定のしかたについて

    Linux RedHat 9.0 と Windows XP との間で,ネットワーク越にいろいろとやりたいことがあるので,SSH Secure Shell をインストールしました.Linux の方は新たにインストールしたものです. hosts hosts.allow hosts.deny はそれぞれ分かる範囲で設定し(linuxの方は),同じネットワーク内につながっているウィンドウズマシンからSSH Secure Shellを使ってログインしようとしたのですがうまくいきません... linux の方から,当ウィンドウズマシンにipアドレスでpingをうつと応答はあるのですが,ホスト名を入れると応答がありません.また逆もしかりです.これは hosts hosts.allow hosts.deny の設定が間違っているということなのでしょうか? それともSSH Secure Shellの方の設定が間違っているのでしょうか? ただ,私自身,学外の別のサーバにはちゃんとアクセスできるように設定してあるぐらいなので,当linuxマシンへの接続の設定が間違っているようには思えないのですが... ウィルスソフトとしてインストールしているノートンが悪いのでしょうか?でもそれなら別のサーバにも接続できませんよね. よわっています.どなたかアドバイスをいただけないでしょうか? よろしくお願いします.

  • 検索するプログラム

    以前も同じ内容で質問させて頂いたのですが、うまくいきません。 原因はHOSTSファイルにかかれているIPアドレスの表示が XXX.XXX.1.1 となっているのですが、ログのほうは XXX.XXX.001.001となっているのでこれが原因だと思われます。 よろしくお願いいたします。 ここから以前の質問 社内でIPアドレスの管理をしているのですが、使っていないIPアドレスを ログから検索したいのです.IPアドレスはログの11番目のフィールドに書かれて おりIPの全集合はサーバのHOSTSファイルに全て記述してあります そのとき回答されたプログラム #!/usr/local/bin/perl # 未使用IPチェックスクリプト use Time::Local; my $ptnDate = '(\d\d)(\d\d)(\d\d)\-(\d\d)';  my %chkIP; # 使用されているIPを拾う my @files = glob("ログのパス"); while (@files) {   next unless /$ptnDate\.log$/;   my $tm = timelocal(0,0,$4,$3,$2-1,$1+100);   next if $tm < time() - 90*24*60*60;       # 90日より前なら見ない   open LOG, "$_" or die $!;   while (<LOG>) {     my $ip = (split /\x20/)[11];   # \x20 はスペースのコード     $chkIP{$ip} = 1;         # 見つけたIPをチェック   }   close LOG; } # 未使用のIPを探す my %notUsed; open HOSTS, "HOSTSのパス" or die $!; while (<HOSTS>) {   next unless /^(\d+\.\d+\.\d+\.\d+)/;     $notUsed{$1} = 1 unless $chkIP{$1}; } close HOSTS; # 未使用のIPを出力する open OUT, ">not_used_ip.log" or die $!; print OUT "$_\n" for sort keys %notUsed; close OUT;

    • ベストアンサー
    • Perl
  • 【Webサーバー】特定のIPアドレスから接続できない。

    お世話になります。 問題の切り分けについてお教えください。 現在、社外にWebサーバー(debian+Apache2.2)があります。 私の事務所には、FTTH回線が2回線ありルーターも2つ存在しています。一つの回線からは、Webサーバーへssh、www、ftp、pingの疎通があることを確認しているのですが、もう一つの回線からは、ssh、www、ftp、pingにおいて全く接続することができません。※不通の回線については、このサーバー以外は接続が可能です。 Webサーバーのiptableを確認したのですが、特に何も設定しておりません。access.logを確認しても、接続の形跡はありませんでした。 また、sshでWebサーバーに接続して、不通な方のルーター(固定IP)へpingを飛ばすと応答があります。 原因は、外部にあるルーターがIP制限していると考えるのが普通でしょうか?他にサーバー内で確認できることがありましたら、お教えください。 どうぞ宜しくお願いいたします。

  • Linux hosts.allowでのアクセス制御

    いつもありがとうございます。 RedHat hosts.allowでのアクセス制御について設定方法を質問させて頂きます。 /etc/hosts.allowに以下のサービスについて制御したいと思っております。 ************************************************************* http ssh icmp smtp ntp pgadmin samba postgresql dns ************************************************************* 以下「hosts.allow」の内容 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ # ssh sshd: 192.168.1. # http httpd: ALL # dns domain: ALL # icmp icmp: ALL # ntp ntpd: ALL # netbios-ssn netbios-ssn: ALL # smtp smtp: ALL # postgresql postgresql: 192.168.1. # pgadmin pgadmin: 192.168.1. -------------------------------------------------------------------- 上記にて設定すると、SSHのみ適用されますが他の設定が反映されません。 ※hosts.denyは「ALL: ALL」としております。 また、ファイアーウォールを有効にすると、SSHも含め接続できなくなります。 ※ファイアーウォールのルールは定義していません。 初心者からの質問で申し訳ありません。 アドバイスの程よろしくお願い致します。

  • /etc/hosts.allow にて alex@192.168.1.10 指定

    CENTOS5を使っております。 FIREWALL 有効 SELINUX 有効 server1 リモートホスト server2 SSHサービス稼動中。 ============================================ ここで、制御ファイルにて下記のようにしていますが、 server2側でアクセス拒否されてしまいます。 1. /etc/hosts.allow # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # ALL:127.0.0.1 sshd: alex@192.168.10.62 2 /etc/hosts.deny # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! sshd: ALL [root@server1 ssh]# ssh alex@server2 ssh_exchange_identification: Connection closed by remote host 私の認識では、allow→denyの読み取りで判断されるので許可されると 考えています。 それともUSER@を指定した記述が違うのでしょうか。 deny にて、sshd : ALL EXCEPT alex@192とも指定したがぺけでした。 どなたかご指摘お願いします。 P.S グーグルでもUSER@指定の場合を検索してみました。 http://www.cromwell-intl.com/unix/ssh.html sshd_config にてAllowUsers alexもぺけでした。。。 よろしくご指摘お願いいたします。

  • 外部IPからのssh接続

    昨日こちらで質問させていただきましたが解決しませんでしたので 情報を再度整理して投稿させて頂きます。 自宅サーバーの構築をしていますがsshで外部から接続ができません。 OS : CentOS 5.x ルーター設定済み、ipconfigやhosts.xxx、ssh_configはインストール時から変更なし。 症状 1. ローカルIPからssh接続は可能 2. Port開閉チェックサイトからチェックをかけるとPortが開いているのを確認  その際、/var/log/secureに添付画像のようにログがでます。 3. 外部からssh接続を試みた場合は/var/log/secureに何も記録されず、接続が拒否される(22番ポートを指定) この場合考えられる原因は何か、皆様のお知恵をお貸しください。 宜しくお願いいたします。

  • debian系DNSがたまに切れるときの調べ方

    サーバはrasbian osで/etc/hostnameと/ets/hostsをここではxxxにして、raspi-configでnetwork設定(ssidとそのpwd)とsshdも設定し、その他の設定は変えず、運用しています。(デフォルトではIPは可変で、dhcpcdとavahi-daemonのサービスが動作しています) ちなみに以下のkernerlをつかっています。 (Linux xxx 4.9.35-v7+ #1014 SMP Fri Jun 30 14:47:43 BST 2017 armv7l GNU/Linux) クライアントから、普段はsshでDNS名(xxx.local)で入れるのですが、2,3時間放置してて たまにひょいっとsshで入ろうとすると、名前解決しないときがあります。 何十回かpingで叩いたあと、pingでつながる状態になるとsshでも入れるようになります。 原因がルータなのか、サーバなのかわかりません。 また、サーバの場合、/var/log/のなんのファイルを調べればいいのかわかりません。 すいませんが、わかるかた教えてください。

  • VirtualboxのゲストOSに接続

    Virtualboxの仮想マシンにホストOSからssh接続したいのですが、できません。 ゲストOSはCentOS7です。 NATでポートフォワーディングを設定しています。 プロトコル:TCP ホストポート:2222 ゲストポート:22 Teratermで127.0.0.1にポート2222で接続すると、 認証画面には行くのですが「OK」ボタンを押しても無反応です。 試したのは以下のことです。 ・SELinux、iptableのストップ ・ホストOS(windouws10)のファイアウォールの設定でポート2222を許可 ・ゲストOS側で個別のIPを割り振ってみて、そのIPにアクセス ・hosts.allow、hosts.denyの設定見直し ・sshd_configでPort 2222を追記 よろしくお願いいたします。