http://blog.yuku-t.com/entry/20120202/1328158628
JavaScript equlity tests (==) among confusing values
The equality test (==) in JavaScript is notoriously confusing. Based on a table by Mr. Naohiko Mori, I added two more rows and columns for an empty array ("[]") and an array with zero in it ("[0]"). And just for comparison, here is the table with results from the more strict test (===). Note that for arrays, left hand side and right hand side are different instances. If they are the same instance,
RH-Firewall-1-INPUTã¨ã¯ï¼Ÿ - OKWAVE
INPUT OUTPUT FORWARD ãªã©ã¯ã€ã”å˜ã˜ã®ã¨ãŠã‚Šiptablesã®ãƒã‚§ãƒ¼ãƒ³åã¨ã—ã¦æ„味ã®ã‚ã‚‹å˜èªžã§ã™ãŒã€ 「RH-Firewall-1-INPUTã€ã¯ã€é©å½“ã«ã¤ã‘ãŸãƒ©ãƒ™ãƒ«åã§ã™ã€‚ ã“ã®æ–‡å—列ã¯ã©ã‚“ãªã‚‚ã®ã«å¤‰æ›´ã—ã¦ã‚‚大丈夫ã§ã™ã€‚ ãŸã¨ãˆã° 「MY-FIREWALL-SETTINGS〠ãªã‚“ã‹ã§ã‚‚大丈夫ã§ã™ã€‚ ã§ã¯ãªãœãƒ©ãƒ™ãƒ«åãªã‚“ã‹ã‚’定義ã—ã¦ã„ã‚‹ã‹ã¨ã„ã†ã¨ã€ 一般的ã«ã¯INPUTãƒã‚§ãƒ¼ãƒ³ã¨FORWARDãƒã‚§ãƒ¼ãƒ³ã«ã¯ã€ è¨å®šã¨ã—ã¦å…¨ãåŒã˜ã‚‚ã®ã‚’定義ã—ã¾ã™ã€‚ ãŸã¨ãˆã°ã€HTTPを許å¯ã™ã‚‹å ´åˆã¯ã€ -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT ã¨ã„ã†ã‚ˆã†ã«ï¼’ã¤åˆ†è¨˜è¿°ã™ã‚‹
パケット フィルタ リング ルールã®é©ç”¨ (GUI ツール)
GUI ツール㧠iptabales ã®åŸºæœ¬è¨å®šã‚’行ㆠ本題㮠iptables ã®è¨å®šã‚’è¡Œã„ã¾ã™ã€‚X-Window å‚™ãˆä»˜ã‘ã®ãƒ„ールを使ã£ã¦ã€ãƒ™ãƒ¼ã‚¹ã¨ãªã‚‹ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°è¨å®šã‚’è¡Œã„ã¾ã™ã€‚以下ã€è¨å®šã®ãƒã‚¤ãƒ³ãƒˆã§ã™ã€‚ iptables ã®è¨å®šæ–¹æ³• . iptabals ã®è¨å®šã«ã¯å¹¾ã¤ã‹ã®æ–¹æ³•ãŒã‚ã‚Šã¾ã™ã€‚ コマンドã«ã‚ˆã‚Šãƒ«ãƒ¼ãƒ«ã‚’è¿½åŠ ã™ã‚‹ã‚±ãƒ¼ã‚¹ iptablesコマンドã«ã‚ˆã‚Šã€ãƒ†ãƒ¼ãƒ–ルã€ãƒã‚§ãƒ¼ãƒ³ã€ãƒ‘ãƒ©ãƒ¡ãƒ¼ã‚¿ãƒ¼ã‚’è¿½åŠ ã—ã¦ã„ãã¾ã™ã€‚特ã«è¿½åŠ ã™ã‚‹ãƒ«ãƒ¼ãƒ«ã®é †ç•ªã‚’æ„è˜ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ãã®éƒ½åº¦ kernel ã«ãƒãƒ¼ãƒ‰ã•ã‚Œãƒ¡ãƒ¢ãƒªå†…ã§ã®å®Ÿè¡Œã¨ãªã‚Šã¾ã™ã€‚ メモり内ã®ãƒ«ãƒ¼ãƒ«ã‚’ä¿å˜ãƒ»å¾©å…ƒã™ã‚‹ãŸã‚ã®ã‚³ãƒžãƒ³ãƒ‰ãŒç”¨æ„ã•ã‚Œã¦ã„ã¾ã™ã€‚å†èµ·å‹•å¾Œã‚‚有効ã«ã—ãŸã„å ´åˆã€ãƒ¡ãƒ¢ãƒªå†…ã«ã‚ã‚‹æƒ…å ±ã‚’å¤–éƒ¨ãƒ•ã‚¡ã‚¤ãƒ«ã«æ›¸ã出ã™å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ /etc/sysconfig/iptables ã«å‡ºåŠ›ã•ã‚Œã€iptables起動時ã«ã“ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«è¨˜è¼‰ã•ã‚Œ
SYN flood - Wikipedia
通常ã®TCP接続。左å´ã®ãƒ¦ãƒ¼ã‚¶ãŒã‚µãƒ¼ãƒã«æŽ¥ç¶šã™ã‚‹å ´åˆã€3ã¤ã®æ®µéšŽã‹ã‚‰ãªã‚‹æ‰‹é †ãŒè¸ã¾ã‚Œã‚‹ã€‚ SYN Flood 攻撃。攻撃者㯠SYN パケットを大é‡ã«é€ã‚Šã€ã‚µãƒ¼ãƒã®è¿”ç”を無視ã™ã‚‹ã€‚サーãƒã¯è¿”ç”ãŒæ¥ã‚‹ã‹ã€ã‚ã‚‹ã„ã¯ä¸€å®šæ™‚é–“ãŒçµŒéŽã™ã‚‹ã¾ã§è¨˜æ†¶é ˜åŸŸã‚’ä¿æŒã—ã¤ã¥ã‘ãªã‘ã‚Œã°ãªã‚‰ãšã€ã“ã®é–“通常ã®ãƒ¦ãƒ¼ã‚¶ã®æŽ¥ç¶šã¯å—ã‘られãªã„。 SYN flood攻撃 (シン・フラッドã“ã†ã’ã[1][2][3]) ã¨ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ãŠã‘ã‚‹DoS攻撃(サービス拒å¦æ”»æ’ƒï¼‰ã®ã²ã¨ã¤ã€‚インターãƒãƒƒãƒˆä¸Šã«å…¬é–‹ã•ã‚Œã¦ã„るウェブサーãƒãªã©ã®è² è·ã‚’増大ã•ã›ã€å¯¾è±¡ã¨ãªã‚‹ã‚µã‚¤ãƒˆã‚’一時的ã«åˆ©ç”¨ä¸èƒ½ã«é™¥ã‚‰ã›ã¦ã—ã¾ã†åŠ¹æžœãŒã‚る。 一般ã«ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã® TCP接続ã¯æ¬¡ã®ã‚ˆã†ãªæ‰‹é †ã§è¡Œã‚れる (3ウェイ・ãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯): クライアントãŒã€ã‚µãƒ¼ãƒã«å¯¾ã—㦠TCP SYN パケットをé€ä¿¡ã™ã‚‹ã€‚ SYN パケットをå—ã‘ã¨ã£ãŸã‚µãƒ¼ãƒã¯ã€ãã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³
アクティブFTPã¨ãƒ‘ッシブFTP
アクティブFTPã¨ãƒ‘ッシブFTP [サーãƒã®å®Ÿé¨“室 基礎] ä½œæˆ : 2002/10/12 "サーãƒã®å®Ÿé¨“室"ã®æ¤œç´¢ FTPã«ã¯ã€ãƒ‡ãƒ¼ã‚¿è»¢é€ã«ä½¿ç”¨ã™ã‚‹ãƒãƒ¼ãƒˆã¨æŽ¥ç¶šæ–¹æ³•ã®é•ã„ã«ã‚ˆã£ã¦ã€ã‚¢ã‚¯ãƒ†ã‚£ãƒ–FTPã¨ãƒ‘ッシブFTPã«åˆ†é¡žã™ã‚‹ã“ã¨ãŒã§ãる。 アクティブFTP 昔ã‹ã‚‰ã‚る方法ã§ã€Windowsã®FTPコマンドãªã©ãŒã“ã‚Œã«ã‚ãŸã‚‹ã€‚ FTPã®åˆ¶å¾¡ï¼ˆã‚³ãƒžãƒ³ãƒ‰ã¨ãƒ¬ã‚¹ãƒãƒ³ã‚¹ï¼‰ã«21番ãƒãƒ¼ãƒˆã‚’使用ã—ã€FTPã®ãƒ‡ãƒ¼ã‚¿è»¢é€ï¼ˆlsコマンドã®çµæžœã€ãƒ•ã‚¡ã‚¤ãƒ«ã®ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ãƒ»ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ï¼‰ã«20番ãƒãƒ¼ãƒˆã‚’使用ã™ã‚‹ã€‚
Gitã®ãƒžãƒ¼ã‚¸ãƒ„ールã«p4mergeを使ã£ã¦ã¿ãŸ - wadahiroã®æ—¥è¨˜
Gitã®æœ¬æ ¼å°Žå…¥ã®å‰ã«ã€ãƒžãƒ¼ã‚¸ã®ã‚³ãƒ³ãƒ•ãƒªã‚¯ãƒˆè§£æ±ºã«ä½¿ç”¨ã™ã‚‹ãƒžãƒ¼ã‚¸ãƒ„ールã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸã®ã§ãƒ¡ãƒ¢ã€‚ コンフリクトã—ãŸéš›ã«ã€ãƒ†ã‚ストエディタã§ç›´æŽ¥ä¿®æ£ã™ã‚‹ã®ã¯éžå¸¸ã«é¢å€’。ãã“ã§mergetoolを使ã†ã¨ãƒžãƒ¼ã‚¸ä½œæ¥ã‚’ã‹ãªã‚Šæ¥½ã«ã§ãã¾ã™ã€‚ ãŸã ã—デフォルトã®mergetoolã ã¨ä½¿ã„ã¥ã‚‰ã„。Googleã§è‰²ã€…調ã¹ã¦ã¿ã‚‹ã¨p4mergeãŒã‚ªã‚¹ã‚¹ãƒ¡ãã†ãªã®ã§è©¦ã—ã¦ã¿ã¾ã—ãŸã€‚ å‚考サイト http://d.hatena.ne.jp/clover-leaf/20110126/1296058882 http://d.hatena.ne.jp/nakamura001/20110321/1300699836 インストール方法 ã“ã¡ã‚‰ã‚ˆã‚ŠThe Perforce Visual Client (P4V)をダウンãƒãƒ¼ãƒ‰ã—ã¾ã™ã€‚OSã«åˆã‚ã›ã¦ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã™ã‚‹ã€‚ ダウンãƒãƒ¼ãƒ‰ã—ãŸãƒ•ã‚¡ã‚¤ãƒ«ã‚’インストール。p4mergeã®
ã‚ãªãŸã®Linuxマシンをセã‚ュアã«ã™ã‚‹ãŸã‚ã«çŸ¥ã£ã¦ãŠãã¹ãiptablesã®ãƒ«ãƒ¼ãƒ«10é¸
文:Jack Wallen(Special to TechRepublicï¼‰Â ç¿»è¨³æ ¡æ£ï¼šæ‘ä¸Šé›…ç« ãƒ»é‡Žå´Žè£•å 2009-03-03 08:00 iptablesをマスターã™ã‚‹ã«ã¯æ™‚é–“ãŒã‹ã‹ã‚‹ã‚‚ã®ã®ã€ã‚»ã‚ュリティã«é–¢ã™ã‚‹åŸºæœ¬çš„ãªãƒ‹ãƒ¼ã‚ºã‚’満ãŸã™ã“ã¨ã®ã§ãã‚‹ã„ãã¤ã‹ã®ãƒ«ãƒ¼ãƒ«ã‚’知ã£ã¦ãŠãã ã‘ã§ã€ã‚ãªãŸã®Linuxシステムã®ã‚»ã‚ュリティをå‘上ã•ã›ã‚‹ã“ã¨ãŒã§ãる。本記事ã§ã¯ã€ãã®æ‰‹å§‹ã‚ã¨ãªã‚‹é‡è¦ãªãƒ«ãƒ¼ãƒ«ã‚’解説ã™ã‚‹ã€‚ iptablesã¯ã€Linuxマシンをセã‚ュアã«ã™ã‚‹ãŸã‚ã®å¼·åŠ›ãªãƒ„ールã 。ã¨ã¯è¨€ã†ã‚‚ã®ã®ã€ãã®æ©Ÿèƒ½ã®å¤šã•ã«ã¯åœ§å€’ã•ã‚Œã¦ã—ã¾ã„ãŒã¡ã§ã‚る。ãã—ã¦ã€ã‚³ãƒžãƒ³ãƒ‰ã®æ§‹é€ ã‚’ã—ã£ã‹ã‚Šã¨ç†è§£ã—ã€ãƒžã‚·ãƒ³ã®ã©ã®éƒ¨åˆ†ã‚’ã©ã®ã‚ˆã†ã«ã‚»ã‚ュアã«ã™ã¹ãã‹ã‚’把æ¡ã—ãŸå¾Œã§ã‚ã£ã¦ã‚‚ã€ã‚„ã‚„ã“ã—ã„ã“ã¨ã«å¤‰ã‚ã‚Šã¯ãªã„。ã—ã‹ã—ã€iptablesã®è‰¯ã„ã¨ã“ã‚ã¯ã€æ¥µã‚ã¦åºƒã„ãã®é©ç”¨ç¯„囲ã«ã‚る。ã“ã®ãŸã‚ã€iptablesã®ãƒ«ãƒ¼ãƒ«ã®ã„ãã¤ã‹ã‚’
iptablesã®è¨å®š
iptablesã®è¨å®š [サーãƒã®å®Ÿé¨“室 Redhat/Fedora] ä½œæˆ : 2005/01/27 ä¿®æ£ : 2011/05/05 "サーãƒã®å®Ÿé¨“室"ã®æ¤œç´¢ iptables パケットフィルタリングã€NA(P)Tã‚’è¨å®šã™ã‚‹ãŸã‚ã®ãƒ‘ッケージ。 環境ã«ã‚ˆã£ã¦ã¯ã‚«ãƒ¼ãƒãƒ«ã®å†æ§‹ç¯‰ãŒå¿…è¦ã«ãªã‚‹ãŒã€Fedora Core 3ã§ã¯ä¸è¦ã€‚ å‚考ã«ãªã‚‹æ–‡æ›¸ netfilter.orgã®ãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ«ã€‚ ã‚ã¨ã€manpage。 インストール FTPサイトã¾ãŸã¯FedoraCore3 CD Disk1ã‹ã‚‰RPMパッケージをもらã£ã¦ãã¦ã€ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã€‚ # rpm -Uvh iptables-1.2.11-3.1.i386.rpm yumを使ã£ã¦ã‚‚よã„。 # yum install iptables chkconfigユーティリティã§ã€ã‚µãƒ¼ãƒèµ·å‹•æ™‚ã«ã‚µãƒ¼ãƒ“スãŒé–‹å§‹ã™ã‚‹ã‚ˆã†è¨å®šã™ã‚‹ã€‚ # chkconfig i
就活生ã®ã¿ãªã•ã‚“㸠~文系?ç†ç³»ï¼Ÿï½ž « サーãƒãƒ¼ãƒ¯ãƒ¼ã‚¯ã‚¹ç¤¾é•·ãƒ–ãƒã‚°
サーãƒãƒ¼ã‚¯ã‚¹CEOブãƒã‚°ã€€å¤§çŸ³è”µäººä¹‹åŠ©ã®ã€Œé›²ã‚’ã¤ã‹ã‚€ã‚ˆã†ãªè©±ã€ã¯ã€ 「ã¯ã¦ãªãƒ–ãƒã‚°ã€ã¸ç§»è¡Œè‡´ã—ã¾ã—ãŸã€‚ 旧ブãƒã‚°è¨˜äº‹ã®URLã‹ã‚‰ãŠè¶Šã—ã®çš†æ§˜ã¯è‡ªå‹•ã§æ–°ãƒ–ãƒã‚°ã¸è»¢é€ã•ã‚Œã¾ã™ã€‚ 転é€ã•ã‚Œãªã„å ´åˆã€æれ入りã¾ã™ãŒä¸‹è¨˜URLã‹ã‚‰ç§»å‹•ã‚’ãŠé¡˜ã„致ã—ã¾ã™ã€‚ æ–°URL:https://ceo.serverworks.co.jp/ 引ã続ãã€å¤§çŸ³è”µäººä¹‹åŠ©ã®ã€Œé›²ã‚’ã¤ã‹ã‚€ã‚ˆã†ãªè©±ã€ã‚’宜ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚
sshã‚’ã€ãƒ¦ãƒ¼ã‚¶ã€IPã§ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™
sshã§ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’ã€IPã‚„ã€ãƒ¦ãƒ¼ã‚¶ã”ã¨ã«åˆ¶é™ã‚’ã‹ã‘る事ãŒã§ãã¾ã™ã€‚ ã“ã“ã§ã¯ã€pam ã¨å‘¼ã°ã‚Œã‚‹èªè¨¼ã®ä»•çµ„ã¿ã‚’利用ã—ã¾ã™ã€‚ Last Update : 2006å¹´09月05æ—¥ ssh ã‚’ã€ãƒ¦ãƒ¼ã‚¶ã€IPã§ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ æ‰‹é † å„è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®ç·¨é›† å¿…è¦ã§ã‚ã‚Œã°ã€sshd ã®å†èµ·å‹• è¨å®šãƒ•ã‚¡ã‚¤ãƒ« /etc/security/access.conf /etc/pam.d/sshd /etc/ssh/sshd_config 1. å„è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®ç·¨é›† 下ã§ç´¹ä»‹ã™ã‚‹è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã§ã™ãŒã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§sshã«pamを有効ã«ã™ã‚‹è¨å®šãŒã•ã‚Œã¦ã„ã‚‹å ´åˆãŒã‚ã‚Šã¾ã™ã€‚ ãã®å ´åˆã¯ã€1-1ã€1-2ã®è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã‚’ä¿å˜ã—ãŸçž¬é–“ã‹ã‚‰ã€ãã®å¤‰æ›´ãŒæœ‰åŠ¹ã¨ãªã‚Šã¾ã™ã€‚ ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã”ã—ã®å ´åˆã¯ã€è¿‘ãã®ç«¯æœ«ã‚’使ã£ã¦ãƒ†ã‚¹ãƒˆã™ã‚‹ãªã©ã—ã¦æ°—ã‚’ã¤ã‘ã¾ã—ょã†ã€‚ 1-1. /etc/security/access.conf ã®ç·¨é›† ã“ã®ãƒ•ã‚¡
PAMã«ã‚ˆã‚‹ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ – OpenGroove
以å‰ã®æŠ•ç¨¿ã€sshd_config&PAMã®è¨å®šã®ç¶šãã®ã‚ˆã†ãªãƒã‚¿ã§ã¯ã‚ã‚‹ãŒã€‚ sshã§ã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã¯ã€sshd_configã«ç›´æŽ¥è¨˜è¿°ã™ã‚‹ä»–ã€PAMã®è¨å®šã§ã‚‚å¯èƒ½ã€‚(/etc/hosts.allowã§ã‚‚ã‚ã‚‹æ„味å¯èƒ½ãªã¯ãšã ãŒã€hosts.allowã¨ã„ã†ã ã‘ã‚ã£ã¦ãƒ›ã‚¹ãƒˆå˜ä½ã®åˆ¶é™ãŒåŸºæœ¬ãªã®ã§ã€ã“ã“ã§ã¯å‰²æ„›ï¼‰ sshd_configã«è¨˜è¿°ã™ã‚‹æ–¹æ³•ã¯ã€å¤‰æ›´ã®éƒ½åº¦sshdã‚’å†èµ·å‹•ã—ãªãã¦ã¯ã„ã‘ãªã„。ã“ã“ã§ä¸‡ãŒä¸€å¤±æ•—ã™ã‚‹ã¨sshãƒã‚°ã‚¤ãƒ³è‡ªä½“ãŒã§ããªããªã£ã¦ã—ã¾ã†ãŸã‚ã€ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã®ãŸã‚ã«ã¡ã‚‡ãã¡ã‚‡ãä¸èº«ã‚’変ãˆã‚‹ã‚ˆã†ãªé‹ç”¨ã¯æ¥µåŠ›é¿ã‘ãŸã„ã¨ã“ã‚ã§ã‚る。ã¨ã„ã†ã‹ã€ã‚„ã‚ŠãŸãã‚ã‚Šã¾ã›ã‚“。 ã¡ãªã¿ã«ãƒã‚°ã‚¤ãƒ³ä¸ã®ã‚¿ãƒ¼ãƒŸãƒŠãƒ«ã«ã¯å½±éŸ¿ã¯ãªã„。ã§ã‚‚ã€çªç„¶ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®ä¸å…·åˆã§åˆ‡æ–ã•ã‚Œã‚‹ã‹ã‚‚ã—ã‚Œãªã„ã—ã€ã€ã€ä¸–ã®ä¸ä½•ãŒèµ·ã“ã‚‹ã‹åˆ†ã‹ã‚‰ãªã„ã®ã 。 PAMã®è¨å®šã§ã„ãã®ã§ã‚ã‚Œã°ã€ä»¥ä¸‹ã®ã‚ˆã†ã«ã™ã‚‹ã€‚(sshd_configã«
SSHサーãƒãƒ¼æ§‹ç¯‰(OpenSSH) - Fedoraã§è‡ªå®…サーãƒãƒ¼æ§‹ç¯‰
SSHサーãƒãƒ¼ã¯ã€TelnetåŒæ§˜ã«ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‹ã‚‰ã‚µãƒ¼ãƒãƒ¼ã¸ãƒªãƒ¢ãƒ¼ãƒˆæŽ¥ç¶šã—ã¦ã€é 隔地ã‹ã‚‰ã‚µãƒ¼ãƒãƒ¼ã‚’æ“作ã™ã‚‹ã“ã¨ãŒã§ãるよã†ã«ã™ã‚‹ãŸã‚ã®ã‚µãƒ¼ãƒãƒ¼ã€‚ ãŸã ã—ã€TelnetãŒæš—å·åŒ–ã—ãªã„ã§ãã®ã¾ã¾ãƒ‡ãƒ¼ã‚¿ã‚’é€å—ä¿¡ã™ã‚‹ã®ã«å¯¾ã—ã¦ã€SSHã§ã¯é€šä¿¡å†…容を暗å·åŒ–ã™ã‚‹ãŸã‚ã€é€šä¿¡å†…容を盗ã¿è¦‹ã‚‰ã‚Œã¦ã‚‚å•é¡Œãªã„。 ã“ã“ã§ã¯ã€å†…部ã‹ã‚‰ã ã‘ã§ã¯ãªã外部ã‹ã‚‰ã‚‚安全ã«ã‚µãƒ¼ãƒãƒ¼ã«ãƒªãƒ¢ãƒ¼ãƒˆæŽ¥ç¶šã§ãるよã†ã«ã™ã‚‹ãŸã‚ã€éµæ–¹å¼ã«ã‚ˆã‚‹ãƒã‚°ã‚¤ãƒ³ã®ã¿ã‚’許å¯ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ã‚¯ãƒ©ãƒƒã‚«ãƒ¼ã«ã‚ˆã‚‹ãƒ‘スワードアタックã§ä¸æ£ã«SSHサーãƒãƒ¼ã¸ãƒã‚°ã‚¤ãƒ³ã•ã‚Œã¦ã—ã¾ã‚ãªã„よã†ã«ã™ã‚‹ã€‚ ã¾ãŸã€SSHサーãƒãƒ¼ã¸ã®æŽ¥ç¶šæ–¹å¼ã«ã¯SSH1ã¨SSH2ãŒã‚ã‚‹ãŒ(SSH1ã¨SSH2ã®é•ã„ã«ã¤ã„ã¦)ã€ã‚ˆã‚Šå®‰å…¨ãªSSH2ã«ã‚ˆã‚‹æŽ¥ç¶šã®ã¿è¨±å¯ã™ã‚‹ã“ã¨ã¨ã™ã‚‹ã€‚ ã•ã‚‰ã«ã€SSHãƒã‚°ã‚¤ãƒ³ã—ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒè‡ªèº«ã®ãƒ›ãƒ¼ãƒ ディレクトリ以外をå‚ç…§ã§ããªã„よã†ã«ã™ã‚‹ã€‚ ãªãŠã€SSHサーãƒãƒ¼ã‚’外部ã«
iptablesã§ftpを通ã™
[ã‚»ã‚ュリティ] iptablesã§FTPを通ã™ã«ã¯20番ãƒãƒ¼ãƒˆã¨21番ãƒãƒ¼ãƒˆã‚’ã‚ã‘ã‚‹ã ã‘ã§ã¯passive modeã®FTPã¯ã†ã¾ã通ã—ã¦ãã‚Œã¾ã›ã‚“。ip_conntrack_ftpã¨ip_nat_ftp二ã¤ã®ãƒ¢ãƒ¼ã‚¸ãƒ¥ãƒ¼ãƒ«ã‚’ãƒãƒ¼ãƒ‰ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚(ip_nat_ftpã¯å¿…é ˆã§ã¯ãªã„ã‹ã‚‚・・・) [root@www etc]# lsmod Module Size Used by Not tainted ip_nat_ftp 3920 0 (unused) iptable_nat 22808 1 [ip_nat_ftp] ip_conntrack_ftp 5392 1 [ip_nat_ftp] ip_conntrack 29800 2 [ip_nat_ftp iptable_nat ip_conntrack_ftp] iptable_filter 2412 0 (autoclean) (
Linuxã§ä½œã‚‹ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ï¼»ãƒ‘ケットフィルタリングè¨å®šç·¨ï¼½
Linuxã§ä½œã‚‹ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ï¼»ãƒ‘ケットフィルタリングè¨å®šç·¨ï¼½ï¼šã‚¼ãƒã‹ã‚‰å§‹ã‚ã‚‹Linuxã‚»ã‚ュリティ(5)(1/2 ページ) ã„よã„よパケットフィルタリングã®è¨å®šã‚’始ã‚る。ã—ã£ã‹ã‚Šã¨ä¸è¦ãªãƒ‘ケットをブãƒãƒƒã‚¯ã§ãã‚Œã°ã€ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã®å†…å´ã®å®‰å…¨åº¦ã¯ã‚ˆã‚Šå‘上ã™ã‚‹ã€‚パケットã®æ€§è³ªã‚„iptablesã®å‹•ä½œã‚’ã“ã“ã§ãƒžã‚¹ã‚¿ãƒ¼ã—ã¦ã»ã—ã„。 å‰å›žã¯NATã®è¨å®šæ–¹æ³•ã‚’説明ã—ã¾ã—ãŸã€‚ã“ã‚Œã§è¦‹ã‹ã‘上ã®çµŒè·¯ãŒã§ããŸã“ã¨ã«ãªã‚Šã¾ã™ã€‚今回ã¯ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã®ä»•ä¸Šã’ã¨ã—ã¦ã€ãƒ‘ケットフィルタリングã®è¨å®šã‚’è¡Œã„ã¾ã™ã€‚ パケットフィルタリングã®ä»•çµ„㿠パケットフィルタリングã®è¨å®šã¨ã¯ã„ã‹ãªã‚‹ã‚‚ã®ã‹ã‚’ç°¡å˜ã«èª¬æ˜Žã™ã‚‹ã¨ã€ã©ã®ã‚ˆã†ãªãƒ‘ケットを通éŽã•ã›ã‚‹ã‹ã€ã‚ã‚‹ã„ã¯åˆ°é”を許å¯ï¼æ‹’å¦ã•ã›ã‚‹ã‹ã‚’定義ã™ã‚‹ã“ã¨ã§ã™ã€‚iptablesã§ã¯IPアドレスやプãƒãƒˆã‚³ãƒ«ã€ãƒãƒ¼ãƒˆã€ãƒ•ãƒ©ã‚°ãƒ¡ãƒ³ãƒˆãªã©ã§åˆ¶é™ã‚’ã‹ã‘ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ã•ã‚‰ã«ã€é€ä¿¡å…ˆã€é€ä¿¡å…ƒ
サービス終了ã®ãŠçŸ¥ã‚‰ã›
サービス終了ã®ãŠçŸ¥ã‚‰ã› ã„ã¤ã‚‚Yahoo! JAPANã®ã‚µãƒ¼ãƒ“スをã”利用ã„ãŸã ãèª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ ãŠå®¢æ§˜ãŒã‚¢ã‚¯ã‚»ã‚¹ã•ã‚ŒãŸã‚µãƒ¼ãƒ“スã¯æœ¬æ—¥ã¾ã§ã«ã‚µãƒ¼ãƒ“スを終了ã„ãŸã—ã¾ã—ãŸã€‚ 今後ã¨ã‚‚Yahoo! JAPANã®ã‚µãƒ¼ãƒ“スをã”愛顧ãã ã•ã„ã¾ã™ã‚ˆã†ã€ã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚
èž½âˆï½°ï½¼èッvns888[è³ï½è—ï½½]è›è›¾å‰žèœˆï½¬èœ¿ï½¸
404 - ユメイサオスホトシサソツシ。」 ト昮ェイ鰈メオトラハヤエソノトワメムアサノセウ」ャメムク�クトテ﨤ニサ゚ヤï¾ï¾Šï½±ï½²ï½»ï½¿ï¾‰ï¾“テ。」
サービス終了ã®ãŠçŸ¥ã‚‰ã›
サービス終了ã®ãŠçŸ¥ã‚‰ã› ã„ã¤ã‚‚Yahoo! JAPANã®ã‚µãƒ¼ãƒ“スをã”利用ã„ãŸã ãèª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ ãŠå®¢æ§˜ãŒã‚¢ã‚¯ã‚»ã‚¹ã•ã‚ŒãŸã‚µãƒ¼ãƒ“スã¯æœ¬æ—¥ã¾ã§ã«ã‚µãƒ¼ãƒ“スを終了ã„ãŸã—ã¾ã—ãŸã€‚ 今後ã¨ã‚‚Yahoo! JAPANã®ã‚µãƒ¼ãƒ“スをã”愛顧ãã ã•ã„ã¾ã™ã‚ˆã†ã€ã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://vok.paburica.org/index.php?iptables%2FSYN%20Flood%E5%AF%BE%E7%AD%96%E3%82%92%E3%81%97%E3%81%9F%E3%81%84
iptables.sh
iptables
{{#tags}}- {{label}}
{{/tags}}