かずばんBBS
今までのBBS、Spamが多いので新しくしてみました。
特に話題は特定していません、お気軽に投稿してください
5軸の話題はこちらで・・
|
かずばん - 12/6/9(土) 17:55 - |
ファイヤウォールを設定しても、SSHでアクセスできない場合があります
おっと忘れてた、まずはSSHデーモンが動いているかを確認してください
sudo /etc/init.d/sshd status
openssh-daemon (pid 1133) を実行中...
こうなっていれば動いているので、次の確認へ・・
もし動いていなかったら、起動させます
sudo /etc/init.d/sshd start
これでも、アクセスできない場合、TCP Wrapper の設定を確認します
sshは xinetd 経由でも起動できるように設定できるようですが
ここを見ると、xinetd はEメールができないようなので、私はTCP Wrapperで設定することにします
http://www.express.nec.co.jp/linux/distributions/knowledge/network/xinetd.html
TCP Wrapperは、/etc/hosts.allow と /etc/hosts.deny で制限をかけます
1./etc/hosts.allow の設定で許可するサービスとホストを決定
2.上で許可されたホストを除き、/etc/hosts.deny で拒否されているホストを拒否
3.両方に記述がないホストは許可
となりますから、まず、、/etc/hosts.deny にはすべてを拒否に設定します
/etc/hosts.deny
ALL:ALL : spawn (/bin/mail -s "Atack%d-%h" root) &
私はこのように設定しています。
ALL:ALL で全ての サービス:ホスト を拒否
さらに、アクセスがあったサービス名(%d)とアドレス(%h)を付加した件名のメールをroot へ送信
この設定で、下記のアタックが判明しました
http://www.kazuban.com/bbs/KazubanBBS2/KazubanBBS.cgi?cmd=one;no=71;id=#71
それで、SSH、デフォルトのポート22番はやめて、適当なポート番号へ変更しています
/etc/hosts.allowは、自宅内(ローカル)は全て許可とし
一部のアドレスのみ許可としました。
ただし、その場合でもEメール通知はおこなう設定にしています
これにより、外部からもサーバーへアクセスできるようになりました
/etc/hosts.allow
ALL : 127.0.0.1
ALL : 192.168.1.0/255.255.255.0
sshd : 110.123.456.240/255.255.255.248 : spawn (/bin/mail -s "allow-%d-%h" root) &
<Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
 |
▼ | サーバー交換、覚書 かずばん 12/6/5(火) 15:02 |
|
 |
VineLinux 6 インストール かずばん 12/6/6(水) 10:35 |
|
  |
sudo ノーパスワード設定 かずばん 12/6/6(水) 15:42 |
|
|
ユーザー、デフォルトディレクトリを英語に・・ かずばん 12/6/6(水) 16:04 |
|
|
アップデート かずばん 12/6/6(水) 16:48 |
|
|
時計を合わせる かずばん 12/6/7(木) 10:45 |
|
|
SSH鍵認証 かずばん 12/6/7(木) 15:55 |
![[添付]](./brd/myk/image/clip_icon.gif){kind=icon}
|
|
|
ファイヤーウォールの設定 かずばん 12/6/9(土) 13:42 |
|
|
|
TCP Wrapper かずばん 12/6/9(土) 17:55 | ≪ |
|
|
apache2 の設定 かずばん 12/6/24(日) 11:36 |
|
|
Re:サーバー交換、覚書 おいくまん 12/6/27(水) 21:13 |
|
|
Re:サーバー交換、覚書 かずばん 12/6/28(木) 9:44 |
