SSH 経由でサーバーに接続しようとしていますが、サーバー設定でファイアウォールの例外を追加 (IP アドレスを追加) しないと接続できません。どの IP アドレスでも接続できるようにする方法はありますか? これは悪いことでしょうか?
更新: WHM の「あなたの IP は何ですか?」のリンクから IP アドレスを取得します。
答え1
0.0.0.0/0を追加することもできると思いますが、それですべてです。意思サーバーにアクセスしようとする場合は、範囲を制限することをお勧めします。
静的 IP をお持ちの場合は、Google に「whats my ip」と入力して IP アドレスを取得し、それを許可ルール ボックスに直接入力できます。
IP が動的で変化する場合は、最初の 2 桁の xx0.0/16 を使用して ISP に制限することをお勧めします (つまり、IP が 53.2.18.8 の場合は 53.2.0.0/16 を入力します)。おそらく、ISP が使用するアドレス範囲を教えてくれるでしょう。
cPanel をご使用のようですが、ConfigServer (configserver.com の CSF プラグイン) と cPhulk (cPanel に組み込まれている) がブラックリストに登録され、ブルートフォース攻撃を防ぐのに役立つことがわかりました。