のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,888人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレCentOS Part 43【RHEL Clone】

    centos覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    253 :

    そんなんするより再インストールした方がいいんじゃね。

    254 :

    おめでとう、なんとかという機関に報告すれば一躍有名人だぞ

    255 :

    無防備にネットにさらしてアップデートを怠るならば、誰でもワームにやられるであろう。

    256 :

    一体どんな環境でネットワークに繋いでクラックされたのかに興味があるな
    アホか?みたいな状況じゃまさか無いだろうし

    257 :

    ルートキットって仕込まれてることわかるの?そもそも

    258 = 253 :

    >>257
    わかるときはわかるよ。

    261 :

    ここは自分の無能ぶりを晒す場所と聞いて来ました

    262 = 256 :

    rootログオンとかパスワード認証とかどこからでもログオンしてくださいとか
    ありえない設定のまま放置してたって言われても

    263 :

    こんなレベルでも前線にあっさり鯖建てられちゃうってのも困り物だよな

    264 = 257 :

    一つ言っていい??
    そもそもsshにrootログイン許可してる時点で甘いと言わざるを得ない
    自業自得だな

    265 = 257 :

    たぶん、こういう奴って、sshのポートもデフォルトのままなんだろうなぁ
    sshに関してはポート番号かえて、公開鍵認証にしとくのが最低限だろう

    267 :

    >>266
    はい

    268 :

    10年前の教科書通りのことでは通用しなくなってきてるんですか?

    270 :

    sshdのポート番号は変えてもあまり意味ないって意見はちょくちょく見る

    271 :

    まあ実際ログは減る

    274 :

    どうみてもネタだろ...

    276 :

    >>270
    いや、そんなことはないよ。
    それだけでもアクセスは相当減る。
    ものによるだろうが、普通のプロバイダIPでサーバ公開してるうちなんかは、sshへのいたずらは0になった。
    精神安定のためにも、チェックのためにも、ポートは変えて置いた方がいい。

    277 = 255 :

    ポート番号を変えてもポートスキャンをかけられたら一発でバレてしまう事は認識しておいて欲しい。
    深追いしないワームなどからはアクセスされずに済むだろうが、安全になったと言える状態ではない。

    設定として必須なのはTCP Wrapperの設定だろう。
    出来るだけ厳しい制限を掛けておく事が望ましいが、「.jpドメインからの接続のみ可」の様な緩い制限でも効果は絶大である。
    全く設定していない者はすぐにやるべし。

    278 = 276 :

    >>277
    いや、それこそ串通されたりしたらアウトだろうよ。
    そういう発言なら、そんなのよりも何よりも公開鍵認証にしろと言っとけよ。

    279 :

    >>276
    同意。圧倒的に変なアクセスが減る。
    ポートスキャンは露骨にばれるので今はやりにくいと思う。

    280 :

    ていうか、SSHをネットに公開する必要ある?
    どうしてもっていうなら、接続する可能性のあるISPのアドレスだけ許可すればいいと思うんだけど

    282 = 253 :

    いまさら TCP Wrapper 持ち出す奴がいるとは。

    283 :

    ポートノッキング有害論とかもあったね…

    284 = 266 :

    >>280
    そうだよね
    フロントエンドのFWで閉じるか制限するよね

    285 = 273 :

    http://inaba-serverdesign.jp/blog/20150209/ipset_iptables_country_centos6.html

    こんな方法もあるのね

    287 = 276 :

    >>284
    まあ、本当にそれで自分以外を完全に制限できる人はそれでもいいけどな。
    でも、それをするぐらいだったら、やっぱり公開鍵認証を薦める。
    そんなに難しいもんでもないし、絶対安心。
    プラス、アップデートやアップグレードでの事故とかも考慮して、ってんなら、
    デフォルトポートで運用しない。
    まあ、Centはアップデートでの事故とかもまずないだろうけど。
    あったらちょっと騒ぎになるからw

    288 = 271 :

    これも飽きたな
    ポート変更すればログが減るのは確実だけど、「だから安全」とは言えない
    ので、パスワード認証の無効化や接続元の制限、といった基本的なところはちゃんとやる
    ってだけだろ

    290 = 276 :

    >>288
    ちと補足すると、だ
    本当に安心を得たいなら、
    それだけでは駄目で、やっぱりこないだのSSLHeartbeatみたいなことも時にはあるので、
    定期的に変なアクセスがないかをきちんと確認しておくことは絶対必要。

    ま、釈迦に説法だろうが、ここはサーバ上等のCentのすれだから敢えて書いておく。

    291 :

    もうLANケーブル引っこ抜けよ

    293 = 273 :

    ふる○んかよ

    295 :

    >>288
    そうだよ
    でも接続元の制限したらポート変更しなくてもアクセスログは大量にならないだろ?

    ポート変更坊=接続制限しない
    ってこと


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / centos一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について