かずばんBBS

今までのBBS、Spamが多いので新しくしてみました。
特に話題は特定していません、お気軽に投稿してください

5軸の話題はこちらで・・
438 / 521     ←次へ | 前へ→

TCP Wrapper
 かずばん  - 12/6/9(土) 17:55 -
ファイヤウォールを設定しても、SSHでアクセスできない場合があります おっと忘れてた、まずはSSHデーモンが動いているかを確認してください sudo /etc/init.d/sshd status openssh-daemon (pid 1133) を実行中... こうなっていれば動いているので、次の確認へ・・ もし動いていなかったら、起動させます sudo /etc/init.d/sshd start これでも、アクセスできない場合、TCP Wrapper の設定を確認します sshは xinetd 経由でも起動できるように設定できるようですが ここを見ると、xinetd はEメールができないようなので、私はTCP Wrapperで設定することにします http://www.express.nec.co.jp/linux/distributions/knowledge/network/xinetd.html TCP Wrapperは、/etc/hosts.allow と /etc/hosts.deny で制限をかけます 1./etc/hosts.allow の設定で許可するサービスとホストを決定 2.上で許可されたホストを除き、/etc/hosts.deny で拒否されているホストを拒否 3.両方に記述がないホストは許可 となりますから、まず、、/etc/hosts.deny にはすべてを拒否に設定します /etc/hosts.deny   ALL:ALL : spawn (/bin/mail -s "Atack%d-%h" root) & 私はこのように設定しています。 ALL:ALL で全ての サービス:ホスト を拒否 さらに、アクセスがあったサービス名(%d)とアドレス(%h)を付加した件名のメールをroot へ送信 この設定で、下記のアタックが判明しました http://www.kazuban.com/bbs/KazubanBBS2/KazubanBBS.cgi?cmd=one;no=71;id=#71 それで、SSH、デフォルトのポート22番はやめて、適当なポート番号へ変更しています /etc/hosts.allowは、自宅内(ローカル)は全て許可とし 一部のアドレスのみ許可としました。 ただし、その場合でもEメール通知はおこなう設定にしています これにより、外部からもサーバーへアクセスできるようになりました /etc/hosts.allow ALL : 127.0.0.1 ALL : 192.168.1.0/255.255.255.0 sshd : 110.123.456.240/255.255.255.248 : spawn (/bin/mail -s "allow-%d-%h" root) &
引用なし

パスワード


<Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)@192.168.0.1>
・ツリー全体表示

サーバー交換、覚書 かずばん 12/6/5(火) 15:02
VineLinux 6 インストール かずばん 12/6/6(水) 10:35
sudo ノーパスワード設定 かずばん 12/6/6(水) 15:42
ユーザー、デフォルトディレクトリを英語に・・ かずばん 12/6/6(水) 16:04
アップデート かずばん 12/6/6(水) 16:48
時計を合わせる かずばん 12/6/7(木) 10:45
SSH鍵認証 かずばん 12/6/7(木) 15:55 [添付][添付]
ファイヤーウォールの設定 かずばん 12/6/9(土) 13:42 [添付]
TCP Wrapper かずばん 12/6/9(土) 17:55
apache2 の設定 かずばん 12/6/24(日) 11:36
Re:サーバー交換、覚書 おいくまん 12/6/27(水) 21:13
Re:サーバー交換、覚書 かずばん 12/6/28(木) 9:44

438 / 521     ←次へ | 前へ→
 19099
ページ:  ┃  記事番号:  

C-BOARD Moyuku v1.03b5