[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:26087] Re: CATV で DHCP クライアント

From: ikari <ikari@xxxxxxxxx>
Subject: [debian-users:26087] Re: CATV で DHCP クライアント
Date: Tue, 19 Dec 2000 20:22:53 +0900
X-accept-language: ja
X-authentication-warning: pcamx.pca.co.jp: Host mask.pca.co.jp [202.240.53.8] claimed to be pca.co.jp
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <000001c06915$1b3287e0$0101a8c0@Zeus> <007801c06926$ab010b60$1502a8c0@phuket> <3A3F0A5D.8C441AE6@xxxxxxxxx> <20001219193313B.tach@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <3A3F45AC.5CBDEEA3@xxxxxxxxx>
X-mail-count: 26087
X-mailer: Mozilla 4.75 [ja] (Windows NT 5.0; U)

回答ありがとうございます。
碇です。

Taku YASUI wrote:

> やすいです．
>
> /* In mail "[debian-users:26079] Re: CATV で DHCP       クライアント"
>    ikari@xxxxxxxxx, as "ikari" wrote... */
>
> ikari> 3) telnetは使わない(例えtcp wrapperで制限をかけていても)
>
> remote においてあるマシンで，コンソールが使えない場合は，telnetd
> を入れておいた方が無難です．sshd が止まったとき，ログインできなく
> なります．
>
> telnetd-ssl を ssl-only で動かして，tcp_wrappers（ipchains でも
> いいけど）で特定ホストからの接続のみ許可しておけばいいのではと
> 思います．ぼくはそうしています．
>

ssl-onlyにできたのですか。よく見てみます。
現在、クラックされた際に
内部のトロイアン => 私のホスト => sshでサーバ
という経由で侵入されたのでリモートシェルを全面禁止にしろとお上のお達しが
出てしまったので許しがでたら調べてみます。
大体どうやってトロイアンを制御していたのかまったく不明です。
外からアクセスできないはず何だけどなー???
どっかに見落としがあるかもしれませんね。

大体、sshをパスワード付き+hosts.deny,hosts.allowで制限をかけていたので
駄目駄目boys???

>
> ikari> popperはtcpserverで起動しているからです。
>
> tcpserver いいですよね．
>

どうもinetdですと大量のメールを取り込むとハングアップする気がしていまし
た。
tcpserverでは問題ないのですけど。

> ikari> snortは、どっちでもいい気がしてきました。
> ikari> ログの量が増えますし・・・・
> ikari> ログの量が増えると見なくなるという悪循環が・・・
>
> logcheck などを定期的に動かして，メールを送ってくるようにすると
> 自動的にログを見るようになります．^^;
> -

snortを入れるとどうも重い気がする+クラックを受けた際にいきなりスニッファ
を
与えてしまうと思い、結局やめてしまいました。

何も考えずに、5台のDebianからlogcheckでログを1時間(default)おきに
メールを受け取っていたら、なんとあっという間に500MB これはかなわないと
思いまして、設定を変えようと思っていた所でした(^^;

どうもありがとうございました。

--
****************************************
    碇　永志　　PCA(株)　ikari@xxxxxxxxx
****************************************

Follow-Ups:
- [debian-users:26088] Re: CATV で DHCP クライアント
  - From: SATOH Fumiyasu

References:
- [debian-users:26065] CATV で DHCP クライアント
  - From: Isamu Yamamoto
- [debian-users:26067] Re: CATV で DHCP クライアント
  - From: Yuki Kamiya
- [debian-users:26079] Re: CATV で DHCP クライアント
  - From: ikari
- [debian-users:26083] Re: CATV で DHCP クライアント
  - From: Taku YASUI

Prev by Date: [debian-users:26086] Re: change passwd in shell
Next by Date: [debian-users:26088] Re: CATV で DHCP クライアント
Previous by thread: [debian-users:26083] Re: CATV で DHCP クライアント
Next by thread: [debian-users:26088] Re: CATV で DHCP クライアント
Index(es):
- Date
- Thread