LAN端子のランプ点滅が激しく、延々と続くので気になりました。そこでサーバーに接続し確認しました。WANからのSSH接続が原因と判明したので、対策をした時のメモです
firewallのSSH接続を取り合えす不可にしました
サーバーには鍵認証した特定のユーザーのみ許可していたつもりですが・・・コマンドで確認
# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp2s0
sources:
services: ssh dhcpv6-client http https smtp
ports: 80/tcp 443/tcp 22/tcp 25/tcp 587/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
sshサービスが許可されています。ゾーンはpublicです。そこで、このサービスを停止します
# firewall-cmd –permanent –remove-service=ssh
success
# firewall-cmd –reload
success
# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp2s0
sources:
services: dhcpv6-client http https smtp
ports: 80/tcp 443/tcp 22/tcp 25/tcp 587/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
停止した結果は・・・
上記の設定を行った所、LAN端子の激しいアクセスランプの点滅がなくなりました。ローカルから接続しているPCからの接続には影響しませんでした。
取り敢えずこの設定でしばらく様子を見てみましょう・・・