一般的な物理的な場所に基づいてFTP接続を拒否する(簡単な)方法はありますか?私は私と私の友人のためのシンプルなクラウドストレージとしてFTPを使用する予定です。私はodroid c2(ラズベリーパイに似ていますが、arm64アーキテクチャを使用)でDebian 8を実行しており、proftpdとufwをファイアウォールとして使用しています。 Ftp サーバーは、ここで言及しない非標準ポートで実行されます。サーバーのセキュリティを強化するためにこれをしたいと思います。
答え1
パムを使って地理情報基準寸法
このPAMモジュールはGeoIPログイン確認を提供します。送信元IPアドレスの場所に応じてユーザーを許可または拒否できます。これはpam_access(8)と似ていますが、ホスト名/ IPマッチングの代わりにGeoIP都市またはGeoIP国データベースを使用します。
答え2
CIDR[1] IP 範囲を使用して、ある程度これを行うことができます。これは国[2]にマッピングできるためです。
その後、次のアプリを使用できます。iptables[3] プロトコルに関係なく、すべてのポートからの着信トラフィックを制御します。このチュートリアルもう少し詳しく説明してください。
CIDRで使用する場合、コマンドは次のようになります。
iptables -A INPUT -s 64.110.50.0/24 -j ACCEPT
友達の数に応じて、次のように範囲を絞り込むことができます。友達の通信/インターネットプロバイダが予約したIPブロック。
(しかし、AmazonのクラウドサービスはCIDRルールを使用し、この方法でAWSインスタンスをより安全にすることを強くお勧めします。したがって、あなたの質問には多くの利点がありますが、サインアップしたばかりの投票はできません。表示されません)。
初心者が使用できるリンクは2つしかないため、追加の参照リンクを挿入することはできません。
1) en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
2) blog.erben.sk/2014/02/06/country-cidr-ip-ranges
3) en.wikipedia.org/wiki/Iptables
答え3
ProFTPDを使用することをお勧めしますmod_geoipモジュールは、少なくとも地理的コンテンツ/国(および可能であれば都市)への接続を制限します。これは、PAM設定が不要で柔軟性が高いことを除いて、同じgeoipライブラリ/データベースを使用する@Iporの答えと似ています。