のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,825人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレCentOS Part 43【RHEL Clone】

    centos スレッド一覧へ / centos とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    253 : login:Pe - 2015/02/16(月) 00:48:09.62 ID:lRPcP1dM.net (+26,+28,+0)
    そんなんするより再インストールした方がいいんじゃね。
    254 : login:Pe - 2015/02/16(月) 00:59:13.99 ID:KLWX1uDA.net (+24,+29,-6)
    おめでとう、なんとかという機関に報告すれば一躍有名人だぞ
    255 : login:Pe - 2015/02/16(月) 01:09:27.49 ID:4K+ZNIF2.net (+27,+29,-23)
    無防備にネットにさらしてアップデートを怠るならば、誰でもワームにやられるであろう。
    256 : login:Pe - 2015/02/16(月) 01:10:39.10 ID:MYydidVY.net (+27,+29,-13)
    一体どんな環境でネットワークに繋いでクラックされたのかに興味があるな
    アホか?みたいな状況じゃまさか無いだろうし
    257 : login:Pe - 2015/02/16(月) 01:10:59.57 ID:MxxlZu54.net (+24,+29,-19)
    ルートキットって仕込まれてることわかるの?そもそも
    258 : login:Pe - 2015/02/16(月) 01:14:15.47 ID:lRPcP1dM.net (+25,+29,+1)
    >>257
    わかるときはわかるよ。
    261 : login:Pe - 2015/02/16(月) 07:08:32.60 ID:AOHdEOGA.net (+24,+29,-6)
    ここは自分の無能ぶりを晒す場所と聞いて来ました
    262 : login:Pe - 2015/02/16(月) 07:15:55.45 ID:MYydidVY.net (+24,+26,-27)
    rootログオンとかパスワード認証とかどこからでもログオンしてくださいとか
    ありえない設定のまま放置してたって言われても
    263 : login:Pe - 2015/02/16(月) 08:46:05.90 ID:Jhxe43Bp.net (+24,+29,-8)
    こんなレベルでも前線にあっさり鯖建てられちゃうってのも困り物だよな
    264 : login:Pe - 2015/02/16(月) 08:50:34.37 ID:MxxlZu54.net (+16,+29,-47)
    一つ言っていい??
    そもそもsshにrootログイン許可してる時点で甘いと言わざるを得ない
    自業自得だな
    265 : login:Pe - 2015/02/16(月) 08:59:12.64 ID:MxxlZu54.net (+16,+29,-18)
    たぶん、こういう奴って、sshのポートもデフォルトのままなんだろうなぁ
    sshに関してはポート番号かえて、公開鍵認証にしとくのが最低限だろう
    266 : login:Pe - 2015/02/16(月) 09:18:41.80 ID:JQx+J0NT.net (-25,-21,+0)
    >>265
    ポートwwww
    267 : login:Pe - 2015/02/16(月) 09:26:26.41 ID:7IJNu0Xy.net (+12,+25,+1)
    >>266
    はい
    268 : login:Pe - 2015/02/16(月) 09:38:09.99 ID:lxYljj3D.net (+24,+29,-7)
    10年前の教科書通りのことでは通用しなくなってきてるんですか?
    270 : login:Pe - 2015/02/16(月) 10:12:19.12 ID:C5DyEQaO.net (+30,+29,-7)
    sshdのポート番号は変えてもあまり意味ないって意見はちょくちょく見る
    271 : login:Pe - 2015/02/16(月) 10:56:15.96 ID:7qnVn/1m.net (+13,+29,-2)
    まあ実際ログは減る
    274 : login:Pe - 2015/02/16(月) 12:51:00.83 ID:PfFUxmGS.net (+19,+29,-1)
    どうみてもネタだろ...
    276 : login:Pe - 2015/02/16(月) 20:20:44.79 ID:T7/SPgIY.net (+41,+29,-51)
    >>270
    いや、そんなことはないよ。
    それだけでもアクセスは相当減る。
    ものによるだろうが、普通のプロバイダIPでサーバ公開してるうちなんかは、sshへのいたずらは0になった。
    精神安定のためにも、チェックのためにも、ポートは変えて置いた方がいい。
    277 : login:Pe - 2015/02/16(月) 20:36:36.01 ID:4K+ZNIF2.net (+38,+30,-114)
    ポート番号を変えてもポートスキャンをかけられたら一発でバレてしまう事は認識しておいて欲しい。
    深追いしないワームなどからはアクセスされずに済むだろうが、安全になったと言える状態ではない。

    設定として必須なのはTCP Wrapperの設定だろう。
    出来るだけ厳しい制限を掛けておく事が望ましいが、「.jpドメインからの接続のみ可」の様な緩い制限でも効果は絶大である。
    全く設定していない者はすぐにやるべし。
    278 : login:Pe - 2015/02/16(月) 20:41:56.64 ID:T7/SPgIY.net (+33,+29,-17)
    >>277
    いや、それこそ串通されたりしたらアウトだろうよ。
    そういう発言なら、そんなのよりも何よりも公開鍵認証にしろと言っとけよ。
    279 : login:Pe - 2015/02/16(月) 20:53:00.33 ID:Zsyzr69M.net (+30,+29,-38)
    >>276
    同意。圧倒的に変なアクセスが減る。
    ポートスキャンは露骨にばれるので今はやりにくいと思う。
    280 : login:Pe - 2015/02/16(月) 20:53:13.33 ID:nCzHLDTW.net (+29,+29,-16)
    ていうか、SSHをネットに公開する必要ある?
    どうしてもっていうなら、接続する可能性のあるISPのアドレスだけ許可すればいいと思うんだけど
    281 : login:Pe - 2015/02/16(月) 21:06:06.90 ID:T7/SPgIY.net (+30,+30,-173)
    ポートスキャンはばれるというのもあるけど、そもそもその手のいたずらする奴らの90%以上が、
    なんかの拍子にその手のツールを手に入れただけの愉快犯なわけだよ。
    だから、実際にログインアカウントとパスワードを手に入れたとしても、大したことはそもそもするつもりがないわけ。
    犯罪の意識なんて全然皆無。

    で、そうすると、わざわざポートスキャンしてまでチェックするよりも、よりたくさんのホストをチェックして、
    馬鹿なホストを見つける方が確率がいいわけ。
    だから、デフォルトポートにアクセスして、だめだったらさっさと次へいく。

    しかし、ただのいたずらとしても、当事者としてはログに残るからやっぱり確認しとかなくちゃ、って気になったらなるので。

    ちなみに俺はsshdを公開鍵認証で運用してたので、敗れる訳ねーへへん、みたいに思っていたけど、
    Logwatchとかに出て来るのが、やっぱり気になってしまい、毎日チェックしてらんねー、となってポートを変えた。
    効果は絶大さあw
    282 : login:Pe - 2015/02/16(月) 21:26:16.27 ID:lRPcP1dM.net (+22,+24,-11)
    いまさら TCP Wrapper 持ち出す奴がいるとは。
    283 : login:Pe - 2015/02/16(月) 21:58:45.79 ID:7GxwoN6y.net (+22,+27,-4)
    ポートノッキング有害論とかもあったね…
    284 : login:Pe - 2015/02/16(月) 21:59:30.86 ID:JQx+J0NT.net (+34,+29,-20)
    >>280
    そうだよね
    フロントエンドのFWで閉じるか制限するよね
    285 : login:Pe - 2015/02/16(月) 22:16:53.38 ID:0d/YJ62h.net (+22,+29,+0)
    http://inaba-serverdesign.jp/blog/20150209/ipset_iptables_country_centos6.html

    こんな方法もあるのね
    287 : login:Pe - 2015/02/16(月) 22:52:53.86 ID:T7/SPgIY.net (+37,+30,-93)
    >>284
    まあ、本当にそれで自分以外を完全に制限できる人はそれでもいいけどな。
    でも、それをするぐらいだったら、やっぱり公開鍵認証を薦める。
    そんなに難しいもんでもないし、絶対安心。
    プラス、アップデートやアップグレードでの事故とかも考慮して、ってんなら、
    デフォルトポートで運用しない。
    まあ、Centはアップデートでの事故とかもまずないだろうけど。
    あったらちょっと騒ぎになるからw
    288 : login:Pe - 2015/02/16(月) 23:05:26.34 ID:7qnVn/1m.net (+37,+29,-55)
    これも飽きたな
    ポート変更すればログが減るのは確実だけど、「だから安全」とは言えない
    ので、パスワード認証の無効化や接続元の制限、といった基本的なところはちゃんとやる
    ってだけだろ
    290 : login:Pe - 2015/02/16(月) 23:11:33.68 ID:T7/SPgIY.net (+35,+29,-36)
    >>288
    ちと補足すると、だ
    本当に安心を得たいなら、
    それだけでは駄目で、やっぱりこないだのSSLHeartbeatみたいなことも時にはあるので、
    定期的に変なアクセスがないかをきちんと確認しておくことは絶対必要。

    ま、釈迦に説法だろうが、ここはサーバ上等のCentのすれだから敢えて書いておく。
    291 : login:Pe - 2015/02/16(月) 23:18:04.86 ID:T/lvxW8A.net (+17,+27,-2)
    もうLANケーブル引っこ抜けよ
    293 : login:Pe - 2015/02/16(月) 23:53:17.43 ID:0d/YJ62h.net (+7,+19,-1)
    ふる○んかよ
    295 : login:Pe - 2015/02/17(火) 12:15:45.72 ID:UxvjIPV8.net (+24,+24,-17)
    >>288
    そうだよ
    でも接続元の制限したらポート変更しなくてもアクセスログは大量にならないだろ?

    ポート変更坊=接続制限しない
    ってこと
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / centos スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について