北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 はじめに サーバー構築・運用において、固定IPアドレスを持っていないユーザーからのSSH接続を許可する必要があるために、SSHのアクセス元IPアドレスを限定できないケースはわりとよくあると思います。 公開鍵認証を必須とする、ポート番号を変更する、ブルートフォース攻撃対策としてFail2BanやDenyHostsでBanする、などの方法でセキュリティ強化はできますが、そもそも不正アクセスのチャレンジ自体をできるだけ少なくしたいですね。 現実の世界で例えるならば、自宅の鍵穴を知らない人にガチャガチャされるのは、安全だとわかっていても気持ち悪いものです。 以前、国別のIPアドレスリストを使って、特定の国からのWebアクセスをブロックする対処
![ipsetとiptablesでSSHを日本国内からの接続に限定する (CentOS 6) | 稲葉サーバーデザイン](https://cdn-ak-scissors.b.st-hatena.com/image/square/7188879eb09c2f639a04474498ca2055f1cdbd1a/height=288;version=1;width=512/https%3A%2F%2Finaba-serverdesign.jp%2Fwp-content%2Fuploads%2F2021%2F04%2Fmark115.png)