質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Server+

Server+は、IT業界団体CompTIAが認定しているサーバー業務に関する資格です。サーバーのHW/SW構築・メンテナンス・仮想化など、サーバー運営上の運用・管理において幅広く対応できるスキルを評価します。

Q&A

解決済

3回答

1198閲覧

サーバー にアクセスしてくる不明なIPアドレスをすべてブロックしたい。

atage517

総合スコア36

Server+

Server+は、IT業界団体CompTIAが認定しているサーバー業務に関する資格です。サーバーのHW/SW構築・メンテナンス・仮想化など、サーバー運営上の運用・管理において幅広く対応できるスキルを評価します。

0グッド

0クリップ

投稿2020/06/27 02:29

タイトルの通りです。自分のサーバー に複数のIPアドレスからアクセスがありログインを試みているようです。(まだwebには何もないのでいろんな人からアクセスされるとは考えにくいです)

これら一つ一つブロックしていてもキリがないので、自分のIPアドレスにアクセスしてくる不明なIPアドレスをすべてコマンドなどでブロックする方法はないでしょうか?

今自分でもそのような方法を調べていますがまだ決定的な方法はわかっていません。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

無理
不明なIPを知る事は出来ません だって不明だもん
知っているIPのみを許可する事は出来ます
この考え方をホワイトリストと言います

ただし、中国に割り当てられたIPを防ぎたいと言うような場合に防ぐことは可能です(ipv4に限る)
ネット上に転がってる中国のIPリスト拾って来て全部ブロックしてください

投稿2020/06/27 02:45

hentaiman

総合スコア6426

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

atage517

2020/06/27 03:07 編集

質問の仕方が悪かったですね。以下のように自分のサーバー にアクセスしてくる見知らぬIPアドレスがたくさんあって、これらをブロックしたかったのですがいちいちすべてやっていたら時間がかかるので、このような悪意を持ったIPアドレスを何らかの方法でブロックできないかということでした。 Jun 25 04:30:09 118-27-7-33 sshd[14945]: Failed password for root from 218.92.0.192 port 55053 ssh2 Jun 25 04:30:09 118-27-7-33 sshd[14945]: Failed password for root from 218.92.0.192 port 55053 ssh2 Jun 25 04:30:09 118-27-7-33 sshd[14945]: Failed password for root from 218.92.0.192 port 55053 ssh2 Jun 25 04:30:09 118-27-7-33 sshd[14945]: Received disconnect from 218.92.0.192 port 55053:11: [preauth] Jun 25 04:30:09 118-27-7-33 sshd[14945]: Disconnected from 218.92.0.192 port 55053 [preauth] Jun 25 04:31:08 118-27-7-33 sshd[14948]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key Jun 25 04:31:09 118-27-7-33 sshd[14948]: Failed password for root from 218.92.0.192 port 58860 ssh2 Jun 25 04:31:09 118-27-7-33 sshd[14948]: Failed password for root from 218.92.0.192 port 58860 ssh2 Jun 25 04:31:09 118-27-7-33 sshd[14948]: Failed password for root from 218.92.0.192 port 58860 ssh2 Jun 25 04:31:09 118-27-7-33 sshd[14948]: Received disconnect from 218.92.0.192 port 58860:11: [preauth] Jun 25 04:31:09 118-27-7-33 sshd[14948]: Disconnected from 218.92.0.192 port 58860 [preauth] Jun 25 04:32:10 118-27-7-33 sshd[14950]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key Jun 25 04:32:10 118-27-7-33 sshd[14950]: Failed password for root from 218.92.0.192 port 13310 ssh2 Jun 25 04:32:10 118-27-7-33 sshd[14950]: Failed password for root from 218.92.0.192 port 13310 ssh2 Jun 25 04:32:10 118-27-7-33 sshd[14950]: Failed password for root from 218.92.0.192 port 13310 ssh2 Jun 25 04:32:10 118-27-7-33 sshd[14950]: Received disconnect from 218.92.0.192 port 13310:11: [preauth] Jun 25 04:32:10 118-27-7-33 sshd[14950]: Disconnected from 218.92.0.192 port 13310 [preauth] Jun 25 04:32:41 118-27-7-33 sshd[14952]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key Jun 25 04:32:42 118-27-7-33 sshd[14952]: Failed password for root from 222.186.31.166 port 44872 ssh2 Jun 25 04:32:42 118-27-7-33 sshd[14952]: Failed password for root from 222.186.31.166 port 44872 ssh2 Jun 25 04:32:42 118-27-7-33 sshd[14952]: Failed password for root from 222.186.31.166 port 44872 ssh2 Jun 25 04:32:43 118-27-7-33 sshd[14952]: Received disconnect from 222.186.31.166 port 44872:11: [preauth] Jun 25 04:32:43 118-27-7-33 sshd[14952]: Disconnected from 222.186.31.166 port 44872 [preauth] Jun 25 04:32:43 118-27-7-33 sshd[14954]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key Jun 25 04:32:44 118-27-7-33 sshd[14954]: Failed password for root from 222.186.31.166 port 57206 ssh2 Jun 25 04:32:44 118-27-7-33 sshd[14954]: Failed password for root from 222.186.31.166 port 57206 ssh2 Jun 25 04:32:44 118-27-7-33 sshd[14954]: Failed password for root from 222.186.31.166 port 57206 ssh2 Jun 25 04:32:44 118-27-7-33 sshd[14954]: Received disconnect from 222.186.31.166 port 57206:11: [preauth] Jun 25 04:32:44 118-27-7-33 sshd[14954]: Disconnected from 222.186.31.166 port 57206 [preauth] Jun 25 04:32:44 118-27-7-33 sshd[14956]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key Jun 25 04:32:46 118-27-7-33 sshd[14956]: Failed password for root from 222.186.31.166 port 19585 ssh2 Jun 25 04:32:46 118-27-7-33 sshd[14956]: Failed password for root from 222.186.31.166 port 19585 ssh2 Jun 25 04:32:46 118-27-7-33 sshd[14956]: Failed password for root from 222.186.31.166 port 19585 ssh2 attachment(0) ホワイトリストに自分のipアドレスのみを許可すれば自分以外のIPアドレスが自分のサーバにアクセスすることはできなくなるということでよろしいでしょうか?
atage517

2020/06/27 03:08

これは一部にすぎませんがこのようなアクセスがたくさん確認できます
CHERRY

2020/06/27 03:42

利用者のIP アドレスがわかっていて限定されているのであれば、ホワイトリスト形式が簡単だとおもいます。
atage517

2020/06/27 03:43

皆さんアドバイスありがとうございました!
hentaiman

2020/06/27 03:50

出来ないって言ってんじゃん
hentaiman

2020/06/27 03:51

不正っぽいアクセスされるたびに記録していく手段はあるが、質問内容とは合わないしな
atage517

2020/06/27 03:56

いつもありがとうございます!まだまだ勉強不足なので質問内容と意図していることが必ずしも一致してないと思いますがお許しください
guest

0

まずは不明でないアドレスを定義しましょう。
それがしっかりできたなら、それ以外のアドレスをファイアウオールでブロックするだけでいいです。

で、あなたんちの回線は固定アドレスなんでしょうか

投稿2020/06/27 03:29

y_waiwai

総合スコア88042

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

IPアドレス(あるいはサブネットアドレス)を指定して、ファイアーウォールでブロックすることは当然可能です。
フィアーウォールの基本的な機能です。

もしくは、IPアドレス(あるいはサブネットアドレス)を指定して、それ以外からのアクセスをブロックすることも出来ます。

投稿2020/06/27 03:38

otn

総合スコア85901

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問