iptablesã®è¨å®š 入門編 - Murayama blog.
Linux勉強ä¸ã§ã™ã€‚ 今日ã¯iptablesを試ã—ã¦ã¿ã¾ã™ã€‚ å‚考書ç±ã¯ã“ã¡ã‚‰ã€‚ Ubuntuã§ä½œã‚‹Linuxサーãƒãƒ¼ (日経BPパソコンベストムック) 作者: 日経Linux出版社/メーカー: 日経BP出版センター発売日: 2008/12/12メディア: 大型本購入: 6人 クリック: 369回ã“ã®å•†å“ã‚’å«ã‚€ãƒ–ãƒã‚° (11件) を見る ãã†ãã†ã€ã“ã®æœ¬ã‚ªã‚¹ã‚¹ãƒ¡ã§ã™ã€‚ タイトルã«ã‚‚ã‚ã‚‹ã¨ãŠã‚Šã€ã‚µãƒ¼ãƒæ§‹ç¯‰ãŒãƒ¡ã‚¤ãƒ³ã§ã—ã¦ã€ 内容も浅ã™ãŽãšã€æ·±ã™ãŽãšã¡ã‚‡ã†ã©ã„ã„ã§ã™ã€‚ 暇ãªäººã¯æœ¬å±‹ã•ã‚“ã¸GO。 ã§ã€å‹‰å¼·ã—ãŸå†…容をã¾ã¨ã‚ã¾ã™ã€‚ iptablesã¨ã¯ iptablesã¯ãƒ‘ケットフィルタリング機能をもã¤ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã§ã™ã€‚ ファイアウォールやNATã¨ã—ã¦åˆ©ç”¨ã§ãã¾ã™ã€‚ CentOSã®å ´åˆã¯ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ãŠã‚Šã€ ファイアウォールã®è¨å®šã‚‚デフォルトã§æœ‰åŠ¹ã«ãªã£ã¦ã„ã¾ã™ã€‚ iptables
iptablesã«ã‚ˆã‚‹ãƒ•ã‚£ãƒ«ã‚¿è¨å®š - ã¨ã¿ãžãƒ¼ãƒŽãƒ¼ãƒˆ
1.iptablesã¨ã¯ iptablesコマンドを使用ã™ã‚‹ã“ã¨ã§Linuxカーãƒãƒ«ã®IPフィルタやNATã‚’è¨å®šã§ãる。 2.テーブルã¨ãƒã‚§ãƒ¼ãƒ³ iptablesã«ã¯ãƒ†ãƒ¼ãƒ–ルã¨ãƒã‚§ãƒ¼ãƒ³ã¨å‘¼ã°ã‚Œã‚‹ã‚‚ã®ãŒã‚る。IPフィルタã€NATãªã©ã®å„用途ã«å¿œã˜ã¦filter,nat,mangleã®ãƒ†ãƒ¼ãƒ–ルãŒã‚ã‚‹(表-1。カーãƒãƒ«ã®configã«ã‚‚ä¾å˜ã™ã‚‹)。å„テーブルã®ä¸ã«ãƒã‚§ãƒ¼ãƒ³ãŒã‚ã‚Šãƒã‚§ãƒ¼ãƒ³ã®ä¸ã«ãƒ•ã‚£ãƒ«ã‚¿ãªã©ã®ãƒ«ãƒ¼ãƒ«ãŒé€£ãªã£ã¦ã„る。ãƒã‚§ãƒ¼ãƒ³ã¯è¤‡æ•°ã‚りパケットã®ç¨®é¡žã«ã‚ˆã£ã¦ã©ã®ãƒã‚§ãƒ¼ãƒ³ãŒä½¿ç”¨ã•ã‚Œã‚‹ã‹ã¯ç•°ãªã‚‹ã€‚例ãˆã°filterテーブルã®INPUTãƒã‚§ãƒ¼ãƒ³ã¯è‡ªã‚·ã‚¹ãƒ†ãƒ å®›ã®ãƒ‘ケットã«å¯¾ã—ã¦é©ç”¨ã•ã‚Œã€OUTPUTãƒã‚§ãƒ¼ãƒ³ã¯è‡ªã‚·ã‚¹ãƒ†ãƒ ãŒé€ä¿¡ã™ã‚‹ãƒ‘ケットã«ã¤ã„ã¦é©ç”¨ã•ã‚Œã‚‹(表-2)。ãƒã‚§ãƒ¼ãƒ³ã¯è‡ªåˆ†ã§æ–°ã—ã定義ã—ã¦ã€æ—¢å˜ã®ãƒã‚§ãƒ¼ãƒ³ã‹ã‚‰å‘¼ã³å‡ºã™ã“ã¨ã‚‚ã§ãる。
俺ã§ã‚‚解るIPTABLES
パケットフィルタリングã¨ã¯ï¼š パケットã®ãƒ˜ãƒƒãƒ€ãƒ¼éƒ¨åˆ†ã‚’見ã¦ã€ è¨å®šã—ãŸæ¡ä»¶ï¼ˆé€ä¿¡å…ƒIPアドレスや宛先IPアドレスã€ãƒãƒ¼ãƒˆç•ªå·ãªã©ï¼‰ã¨ä¸€è‡´ã™ã‚‹ã‹ã©ã†ã‹ã‚’判 定ã—ã¦ã€ 一致ã™ã‚‹å ´åˆã¯è¨å®šã—ãŸã‚¢ã‚¯ã‚·ãƒ§ãƒ³ï¼ˆè»¢é€ã€ç ´æ£„ã€ã‚¢ãƒ‰ãƒ¬ã‚¹æ›¸ãæ›ãˆãªã©ï¼‰ã‚’è¡Œã†ã‚‚ã®ã§ã‚る。 アドレス変æ›ã¨ã¯ï¼š パケットã®ãƒ˜ãƒƒãƒ€ãƒ¼éƒ¨åˆ†ã‚’見ã¦ã€è¨å®šã—ãŸæ¡ä»¶ã¨ä¸€è‡´ã™ã‚‹ã‹ã©ã†ã‹ã‚’判定ã—〠一致ã™ã‚‹å ´åˆã¯ãƒ˜ãƒƒãƒ€ãƒ¼ã®IPアドレスやãƒãƒ¼ãƒˆç•ªå·ã‚’書ãæ›ãˆã‚‹ã‚‚ã®ã§ã‚る。
韓国 IP アドレスã‹ã‚‰ã®ãƒ‘ケットをé®æ–ã™ã‚‹
韓国(.kr)・ä¸å›½ï¼ˆ.cn)・å°æ¹¾ï¼ˆ.tw)・香港(.hk)ç‰ï¼Œã‚¢ã‚¸ã‚¢åœ°åŸŸã‹ã‚‰ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’ フィルタリングã™ã‚‹ãŸã‚ã® iptables を用ã„ãŸã‚·ã‚§ãƒ«ã‚¹ã‚¯ãƒªãƒ—トã§ã™ã€‚ã‚‚ã¡ã‚ã‚“ Linux 専用ã§ã™ã€‚ APNIC ã® IP アドレス割り当ã¦ãƒªã‚¹ãƒˆ ã«æŽ²è¼‰ã•ã‚Œã¦ã„る上記ã®å›½ã¨åœ°åŸŸã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‹ã‚‰ã® TCP 接続をé®æ–ã—ã¾ã™ã€‚ ãŸã ã—,自分ã‹ã‚‰ä¸Šè¨˜ã®å›½ã¨åœ°åŸŸã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã¸æŽ¥ç¶šã™ã‚‹ã“ã¨ã¯ã§ãã¾ã™ã€‚ FreeBSD ã‚’ãŠä½¿ã„ã§ã—ãŸã‚‰ï¼Œæ°´ç„¡å·ç ”究所ã•ã‚“ã® ipfwã¨BINDã«ã‚ˆã‚‹NaverRobot対ç–フィルタ ãŒå‚考ã«ãªã‚‹ã¨æ€ã„ã¾ã™ï¼ˆã¨ã„ã†ã‹çŸ¥ã£ã¦ã‚‹äººã§ã™ãŒâ€¦â€¦ï¼‰ã€‚ 日本㮠IP é ˜åŸŸã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ãるワームã¯ï¼ŒãŠãŠã‹ãŸä¸Šè¨˜ã®å›½ã¨åœ°åŸŸã‹ã‚‰ã®ã‚‚ã®ã§ã™ã€‚特ã«éŸ“国ã‹ã‚‰ãŒã²ã©ã„ã¨ã„ãˆã¾ã™ã€‚ ã¾ãŸï¼ŒéŸ“国ã«ã¯ï¼Œæ‚ªå高ㄠNaverRobot よã†ã« DoS ã¾ãŒã„ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’仕掛ã‘ã¦ãる自称サ
Apache 2.0ã®å¿…é ˆè¨å®šã¨åŸºæœ¬ã‚»ã‚ュリティ対ç–
Apache 2.0ã®å¿…é ˆè¨å®šã¨åŸºæœ¬ã‚»ã‚ュリティ対ç–:実用 Apache 2.0é‹ç”¨ãƒ»ç®¡ç†è¡“(1)(1/3 ページ) 本連載ã§ã¯ã€Apache 2.0ã®é‹ç”¨ã‚„管ç†æ–¹æ³•ã‚’解説ã™ã‚‹ã€‚第1回ã§ã¯ã€ãã®ä¸‹æº–å‚™ã¨ã—ã¦å¿…é ˆã®è¨å®šã¨åŸºæœ¬çš„ãªã‚»ã‚ュリティ対ç–ã‚’è¡Œã„ã€ä»Šå¾Œã®é‹ç”¨ã«å‚™ãˆã‚‹ã€‚(編集部) Webサーãƒã®ãƒ‡ãƒ•ã‚¡ã‚¯ãƒˆã‚¹ã‚¿ãƒ³ãƒ€ãƒ¼ãƒ‰Apache Webサーãƒã¨èžã„ã¦ã€Apache Webサーãƒï¼ˆä»¥ä¸‹Apache)をæ€ã„æµ®ã‹ã¹ãªã„Linuxユーザーã¯ã„ãªã„ã§ã—ょã†ã€‚ã„ã¾ã‚„ã€Apacheã¯Webサーãƒã®ãƒ‡ãƒ•ã‚¡ã‚¯ãƒˆã‚¹ã‚¿ãƒ³ãƒ€ãƒ¼ãƒ‰ã¨ã„ã†åœ°ä½ã‚’確立ã—ã¦ã„ã¾ã™ã€‚Netcraft社ã®2005å¹´7月ã®èª¿æŸ»ï¼ˆhttp://news.netcraft.com/archives/2005/07/)ã«ã‚ˆã‚‹ã¨ã€Webサーãƒã«ãŠã‘ã‚‹Apacheã®ã‚·ã‚§ã‚¢ã¯7割ã«åŠã‚“ã§ã„ã¾ã™ã€‚ HTTPï¼HTTPSãŒeビジãƒã‚¹ã®åŸºç›¤ã¨ã—ã¦ä½¿ç”¨ã•ã‚Œã‚‹ã‚ˆã†ã«
備忘録:SSHトンãƒãƒ«: æ°¸é ãƒã‚°
Mac OS X å‘ã‘アプリケーション開発を仕事ã¨ã—ã¦ã„ã‚‹æ°¸é 製作所ãŒã€æ—¥ã€…ã®é–‹ç™ºã§ã¤ãã‚ãŸã£ãŸå•é¡Œç‚¹ã‚„ã€ã¡ã‚‡ã£ã¨ã—ãŸTipsをメモã—ã¦ã„ã“ã†ã¨è¨€ã†ã€è‡ªåˆ†å‹æ‰‹ãªè¦šãˆæ›¸ãブãƒã‚°ã€‚ ã‚»ã‚ュリティ目的ã§ã€å¤–部ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«å‘ã‘ã¦ç©ºã‘ã¦ã„ã‚‹ãƒãƒ¼ãƒˆã‚’制é™ã—ã¦ã„るサイトã«ã‚るサーãƒãƒ¼ã‚’ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆçµŒç”±ã§JavaMonitorã§åˆ¶å¾¡ã™ã‚‹æ–¹æ³•ã€‚ ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‹ã‚‰ã®sshアクセスãŒè¨±ã•ã‚Œã¦ã„ã‚‹å ´åˆã€JavaMonitorを特定ãƒãƒ¼ã¨ç•ªå·ã§èµ·å‹•ã—ã¦ã€ãã®ãƒãƒ¼ãƒˆã‚’sshã®ãƒãƒ¼ãƒˆã‚’経由ã—ã¦ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯è¶Šã—ã«ã‚るホストã«å…¬é–‹ã™ã‚‹ã“ã¨ãŒã§ãる。ssh port forwardã¨ã‹sshトンãƒãƒ«ã¨ã„ã‚れる技術ã 。 ãƒãƒ¼ã‚«ãƒ«å´ã®ãƒžã‚·ãƒ³ä¸Šã®ã‚¿ãƒ¼ãƒŸãƒŠãƒ«ã‹ã‚‰ä»¥ä¸‹ã®ã‚ˆã†ãªã‚³ãƒžãƒ³ãƒ‰ã‚’打ã¡è¾¼ã‚€ã€‚ local$ ssh -2 -N -f -L 50080:localhost:50180 [email protected] -2:プãƒ
ウノウラボ Unoh Labs: PHPã§æš—å·åŒ–・復å·åŒ–ã‚ã‚Œã“ã‚Œ
GT Nitro: Car Game Drag Raceã¯ã€å…¸åž‹çš„ãªã‚«ãƒ¼ã‚²ãƒ¼ãƒ ã§ã¯ã‚ã‚Šã¾ã›ã‚“。ã“ã‚Œã¯ã‚¹ãƒ”ードã€ãƒ‘ワーã€ã‚¹ã‚ル全開ã®ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã‚²ãƒ¼ãƒ ã§ã™ã€‚ブレーã‚ã¯å¿˜ã‚Œã¦ã€ã“ã‚Œã¯ãƒ‰ãƒ©ãƒƒã‚°ãƒ¬ãƒ¼ã‚¹ã€ãƒ™ã‚¤ãƒ“ーï¼å¤å…¸çš„ãªã‚¯ãƒ©ã‚·ãƒƒã‚¯ã‹ã‚‰æœªæ¥çš„ãªãƒ“ーストã¾ã§ã€æœ€ã‚‚クールã§é€Ÿã„車ã¨ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã§ãã¾ã™ã€‚スティックシフトをマスターã—ã€ãƒ‹ãƒˆãƒã‚’è³¢ã使ã£ã¦ç«¶äº‰ã‚’打ã¡ç ´ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ã“ã®ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã‚²ãƒ¼ãƒ ã¯ãã®ãƒªã‚¢ãƒ«ãªç‰©ç†å¦ã¨ç´ 晴らã—ã„グラフィックスã§ã‚ãªãŸã®å¿ƒã‚’爆発ã•ã›ã¾ã™ã€‚ã“ã‚Œã¾ã§ãƒ—レイã—ãŸã“ã¨ã®ãªã„よã†ãªã‚‚ã®ã§ã™ã€‚ GT Nitroã¯ã€ãƒªãƒ•ãƒ¬ãƒƒã‚¯ã‚¹ã¨ã‚¿ã‚¤ãƒŸãƒ³ã‚°ã‚’試ã™ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã‚²ãƒ¼ãƒ ã§ã™ã€‚æ£ã—ã„瞬間ã«ã‚®ã‚¢ã‚’シフトã—ã€ã‚¬ã‚¹ã‚’æ€ã„切りè¸ã‚€å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ã¾ãŸã€å¤§ç‰©ãŸã¡ã¨ç«¶ã„ã¤ã¤ã€è»Šã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã¨ã‚¢ãƒƒãƒ—グレードも行ã‚ãªã‘ã‚Œã°ãªã‚Šã¾ã›ã‚“。世界ä¸ã§æœ€é«˜ã®ãƒ‰ãƒ©ã‚¤ãƒãƒ¼ã¨è»Šã¨ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã«æŒ‘ã‚€ã“ã¨ã«ãªã‚Šã€ãƒ‰ãƒ©ãƒƒã‚°ãƒ¬ãƒ¼ã‚¹ã®çŽ‹å†
ssh_configを活用ã—よã†ï¼ - hayato1226ã®æ—¥è¨˜
sshクライアントã®è¨å®šãƒ•ã‚¡ã‚¤ãƒ«(~/.ssh/config)を利用ã—ã¦ä¾¿åˆ©ãªsshライフを。configファイルを利用ã™ã‚‹äº‹ã§ã€æŽ¥ç¶šå…ˆsshサーãƒã®aliasを作れãŸã‚Šã€è¤‡æ•°ã®ç§˜å¯†éµã‚’使ã„分ã‘ãŸã‚Šã§ãる。クライアント環境ã¯mac OS X 10.5 例ãˆã°æ™®æ®µ ssh -l user1 example.comã§æŽ¥ç¶šã—ã¦ã‚‹äººã¯ã€configファイル㫠Host ex HostName example.com User user1ã¨ã™ã‚Œã°ã€ ssh exã§æŽ¥ç¶šã§ãã‚‹ï¼ ã•ã‚‰ã«ã€example.jp ã¸ã¯ã€ãƒ¦ãƒ¼ã‚¶å user2 id_rsa.exjp ã¨ã„ã†ç§˜å¯†éµã§æŽ¥ç¶šã—ãŸã„å ´åˆã¯ Host ex-jp HostName example.jp User user2 IdentityFile .ssh/id_rsa.exjpã¨ã™ã‚‹ã¨ ssh ex-jpã§æŽ¥ç¶šå¯ã«ï¼ä¾¿åˆ©ï¼¾ï¼¾ ã‚‚ã£ã¨è©³ã—ã„æƒ…å ±ã¯ m
ï¼ IT:Linuxã§sshã®éµã‚’作æˆã™ã‚‹ã«ã¯
éµäº¤æ›æ–¹å¼ã®sshã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã«ã¯ã§ã¯ã€PuTTY用ã®éµç”Ÿæˆã‚½ãƒ•ãƒˆputtygen.exeを使ã£ãŸãŒã€Linuxã§ã‚‚éµã‚’作æˆã™ã‚‹ã“ã¨ãŒã§ãる。Windowsã§éµã‚’作æˆã™ã‚‹ã¨ã€OpenSSHã§èªè˜ã§ãるよã†ã«å¤‰æ›ã™ã‚‹ä½œæ¥ãŒå¿…è¦ã¨ãªã‚‹ãŒã€puttygen.exeã«ã¯OpenSSHã®éµã‚’èªã¿è¾¼ã‚€æ©Ÿèƒ½ãŒã‚ã‚‹ã®ã§ã€Linuxã§éµã‚’作æˆã—ãŸæ–¹ãŒæ‰‹é–“ã¯å°‘ãªãã¦æ¸ˆã‚€ã€‚ Linuxã§éµã‚’作æˆã™ã‚‹ã«ã¯ã€ssh-keygenコマンドを使用ã™ã‚‹ã€‚RSAæš—å·æ–¹å¼ã®éµã‚’作æˆã™ã‚‹ã¨ãã¯ã€Œ-t rsaã€ã‚ªãƒ—ションをã€DSAæš—å·æ–¹å¼ã®éµã‚’作æˆã™ã‚‹ã¨ãã¯ã€Œ-t dsaã€ã‚ªãƒ—ã‚·ãƒ§ãƒ³ã‚’ä»˜åŠ ã™ã‚‹ã€‚ $ ssh-keygen -t rsa â†RSAæš—å·æ–¹å¼ã®éµã‚’ä½œæˆ Generating public/private rsa key pair. Enter file in which to save the key (/home/
ITmedia エンタープライズ : Linux Tips「SSHピンãƒãƒ³ãƒ€ãƒƒã‚·ãƒ¥ã‚’防ãŽãŸã„ã€
「/etc/hosts.allowã€ãƒ•ã‚¡ã‚¤ãƒ«ãªã©ã§ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ãªã©ã‚’è¡Œã£ã¦ã„ã¦ã‚‚ã€ç›¸æ¬¡ãアタックã«é ã‚’æ‚©ã¾ã›ã¦ã„ãªã„ã ã‚ã†ã‹ã€‚syslogã«ã‚¢ã‚¿ãƒƒã‚¯ã®ç—•è·¡ãŒä½•è¡Œã‚‚残ã£ã¦ã„ã‚‹ã“ã¨ã«ã€æ°—ã«ãªã£ã¦ã„る管ç†è€…ã¯å¤šã„ã¯ãšã 。 ã‚»ã‚ュアシェルソフトã®1ã¤ã€ŒOpenSSHã€ã‚’利用ã—ã¦ã„ã‚‹å ´åˆã«ã¯ã€ä¸æ£ãªã‚¢ã‚¿ãƒƒã‚¯ãŒç«‹ã¦ç¶šã‘ã«è¡Œã‚ã‚ŒãŸéš›ã€æ¬¡ã®ã‚ˆã†ã«è¨å®šã™ã‚‹ã“ã¨ã§ã‚¢ã‚¯ã‚»ã‚¹å…ƒã«åˆ¶é™ã‚’掛ã‘ã‚‹ã“ã¨ãŒã§ãる。 「MaxStartupsã€ã«ã¯3ã¤ã®æ•°å€¤ãŒã€Œ:ã€ã«åŒºåˆ‡ã‚‰ã‚Œã¦è¨˜è¿°ã•ã‚Œã¦ãŠã‚Šã€SSHデーモンã¸ã®èªè¨¼è¦æ±‚æ•°ã‚’æ„味ã™ã‚‹ã€‚ 上記ã®è¨å®šä¾‹ã§ã¯ã€ã€Œ2ã€ã¤ã¾ã§ã®æŽ¥ç¶šè¦æ±‚ã‚’å—ã‘付ã‘ã€3ã¤ã‚’超ãˆã‚‹ãれ以é™ã®è¦æ±‚を「80ã€ï¼…ã®å‰²åˆã§æ‹’å¦ã—ã€ã•ã‚‰ã«è¦æ±‚ãŒå¢—ãˆç¶šã‘ã¦ã€Œ5ã€ã¤ã‚’超ãˆã‚‹ã¨ä»¥é™ã™ã¹ã¦ã‚’æ‹’å¦ã™ã‚‹ã¨ã„ã†æ„味ã 。自分ã®ã‚µãƒ¼ãƒç’°å¢ƒã«å¿œã˜ã¦æ•°å€¤ã‚’変ãˆã‚‹ã¨ã‚ˆã„ã ã‚ã†ã€‚変更後ã¯ãƒ‡ãƒ¼ãƒ¢ãƒ³ã‚’å†èµ·å‹•ã•ã›ã‚‹å¿…è¦ãŒã‚る。
sshd_config - OpenSSH SSH デーモン è¨å®šãƒ•ã‚¡ã‚¤ãƒ«
OpenSSH SSH デーモン è¨å®šãƒ•ã‚¡ã‚¤ãƒ« æ›¸å¼ /etc/ssh/sshd_config 説明 sshd (8) ã¯/etc/ssh/sshd_config(ã‚ã‚‹ã„ã¯ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ã‹ã‚‰-f オプションã§æŒ‡å®šã—ãŸãƒ•ã‚¡ã‚¤ãƒ«) ã‹ã‚‰è¨å®šã‚’èªã¿è¾¼ã¿ã¾ã™ã€‚ã“ã®ãƒ•ã‚¡ã‚¤ãƒ«ã®å„è¡Œã¯"ã‚ーワード 引数"ã®å½¢å¼ã«ãªã£ã¦ãŠã‚Šã€ç©ºè¡Œã‚ã‚‹ã„㯠# ã§å§‹ã¾ã‚‹è¡Œã¯ã‚³ãƒ¡ãƒ³ãƒˆã¨ã¿ãªã•ã‚Œã¾ã™ã€‚空白をå«ã‚€å¼•æ•°ã¯ãƒ€ãƒ–ルクォート ã§å›²ã‚“ã§è¡¨ç¾ã™ã‚‹ã“ã¨ã‚‚ã§ãã¾ã™ã€‚ 使用ã§ãã‚‹ã‚ーワードã¨ãã®èª¬æ˜Žã¯ä»¥ä¸‹ã®é€šã‚Šã§ã™(ã‚ーワードã§ã¯å¤§æ–‡å—å°æ–‡å—ã¯åŒºåˆ¥ã•ã‚Œã¾ã›ã‚“ãŒã€å¼•æ•°ã§ã¯åŒºåˆ¥ã•ã‚Œã‚‹ã“ã¨ã«æ³¨æ„ã—ã¦ãã ã•ã„): AcceptEnv (å—ã‘付ã‘る環境変数) クライアントã‹ã‚‰é€ã‚‰ã‚ŒãŸç’°å¢ƒå¤‰æ•°ã®ã†ã¡ã€ã©ã‚Œã‚’ãã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®environ (7) ã«ã‚³ãƒ”ーã™ã‚‹ã‹ã‚’指定ã—ã¾ã™ã€‚クライアントå´ã‚’ã©ã®ã‚ˆã†ã«è¨å®šã™ã‚‹ã‹ã«ã¤ã„ã¦ã¯ssh_config (
macã«sshdã‚’è¨å®šã—ã¦ã¿ãŸ - webã¨ã‹macã¨ã‹ã‚„ã£ã¦ã¿ã‚ˆã†ã‹
GUIã§ã‚„ã‚‹ã¨ç°¡å˜ã€‚ システム環境è¨å®šâ†’共有 ã¨é¸ã³ã€"リモートãƒã‚°ã‚¤ãƒ³"ã«ãƒã‚§ãƒƒã‚¯ã‚’ã¤ã‘る。 以上。 コマンドã§ã€ã“れをã—よã†ã¨ã™ã‚‹ã¨ mac ã®èµ·å‹•ãƒ—ãƒã‚»ã‚¹ã‚’知らãªã„ã¨å‡ºæ¥ãªã„。詳細ã¯ã“ã¡ã‚‰ã€‚ http://www.itmedia.co.jp/enterprise/articles/0704/26/news009.html è¨å®šæ–¹æ³•ã¯ã€å¤šåˆ† "/System/Library/LaunchDaemons/ssh.plist" ã®ä¸ã®ä»¥ä¸‹ã‚’消ã™ã ã‘ã§ã„ã„ã‚“ã˜ã‚ƒãªã„ã‹ãªã€‚ Disabled ã‚»ã‚ュアãªè¨å®šã«ã™ã‚‹ãŸã‚ã€ãƒ‘スワードèªè¨¼ã€ãƒãƒ£ãƒ¬ãƒ³ã‚¸ãƒ»ãƒ¬ã‚¹ãƒãƒ³ã‚¹èªè¨¼ã¯ç¦æ¢ã—ã€å…¬é–‹éµèªè¨¼ã ã‘ã«ã™ã‚‹ã€‚Linuxã«ã¤ã„ã¦ã§ã™ãŒ mac ã‚‚åŒã˜ã€‚ã¾ãŸã€æŽ¥ç¶šãƒ¦ãƒ¼ã‚¶ã‚‚é™å®šã—ãŸæ–¹ãŒã‚ˆã‚Šã‚»ã‚ュアã§ã—ょã†ã€‚ã‚ーã®ä½œæˆç‰ã«ã¤ã„ã¦ã¯ã€ã“ã¡ã‚‰ã€‚ http://www.atmarkit.co.jp/flinux/rensai
SSHDè¨å®šï¼ˆrootç¦æ¢ã€RSAéµèªè¨¼ï¼‰ on Fedora 8 (r271-635)
# Uncomment the following line to require a user to be in the "wheel" group. ### modify 2008/01/19 #auth required pam_wheel.so use_uid auth required pam_wheel.so use_uid ↠コメントをã¯ãšã™ [logon_user@localhost ~]$ cd [logon_user@localhost ~]$ ssh-keygen -t rsa ↠SSH2ã®å ´åˆã€RSAéµã‚’作æˆã™ã‚‹ Generating public/private rsa1 key pair. Enter file in which to save the key (/home/logon_user/.ssh/id_rsa): ↠デフォルトã§OKã®ãŸã‚ã€ãƒªã‚¿ãƒ¼
SSHç·å½“り攻撃(Brute Force Attack)ã®å‚¾å‘ã‹ã‚‰åˆ©ç”¨ã‚’é¿ã‘ãŸã„ユーザå - å…ƒRX-7ä¹—ã‚Šã®é©å½“ãªæ—¥ã€…
æŸæ‰€ã§é‹ç”¨ã—ã¦ã„るサーãƒã®è©±ãªã‚“ã§ã™ãŒã€å‰²ã¨"SSH Brute Force Attack"ãŒãƒ’ドãã€å¯¾ç–ã‚’è¡Œã‚ãªã„ã¨ã„ã‘ãªã„ã‚“ã§ã™ãŒã€ãã®å‰ã«ã›ã£ã‹ããªã®ã§ã€æ”»æ’ƒè€…ãŒã©ã‚“ãªãƒ¦ãƒ¼ã‚¶åã§ãƒã‚°ã‚¤ãƒ³ã‚’試ã¿ã¦ã„ã‚‹ã‹ã®çµ±è¨ˆã‚’å–ã£ã¦ã¿ã¾ã—ãŸã€‚ ã¨ã„ã†ã‚ã‘ã§ã€ãƒã‚°ã‚¤ãƒ³ã«å¤±æ•—ã—ãŸå›žæ•°ã€ä¸Šä½10ユーザåã®ä¸€è¦§ã‚’å–å¾—ã™ã‚‹ãƒ¯ãƒ³ãƒ©ã‚¤ãƒŠãƒ¼ã€‚ # cat /var/log/secure* | grep 'Invalid' | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10çµæžœã¯ã€ã ã„ãŸã„予想通りã§ã™ãŒã€â†“ã®ã‚ˆã†ãªæ„Ÿã˜ã§ã™ã€‚ 1474 admin 1399 test 1059 123456 751 oracle 703 user 570 guest 416 web 380 www 370 info 359 backupã¨ã„ã†ã‚ã‘ã§ã€"admin"ã¨ã‹"
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Stray Penguin - Linux Memo (iptables-2)
{{#tags}}- {{label}}
{{/tags}}