ファイアウォール導入

サーバーのログを見ていましたら、案の定ブルートフォースアタックが来ておりました。
サーバーとの通信時はhttpとsmtpを除いてすべてSSLで行っていたので今まで放置しておりましたが、この際なのでファイヤウォールを導入しました。
sshguardとfail2banです。(fail2banだけで充分かもしれませんが)
もともとSSHの認証は公開鍵方式のみを許可していたので、これが破られるのは滅多にないと思いますが、念のためです。

あわせて読みたい