[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:42454] Re: 侵入された?



はじめまして 鳥谷です。

便乗質問よろしいでしょうか、
環境はインストールしたばかりのwoodyからsargeにupgradeしただけのPC/AT互換機です。
これからSSHでのリモートからの管理をメインで考えていまして、アクセス制御のため/etc/ssh/sshd_configの設定を行っています。
しかし、アクセスできるホストを制限するためListenAddressにアクセス可能にする予定のホストのIPアドレスを設定したところIPを設定したリモートホストからもSSHで接続できなくなりました。
調べた限りはなさそうでしたがどこかほかにも設定しなければならない箇所はあるのでしょうか?

以上
----- Original Message ----- From: "Masaharu Mizuno" <ma-kun@xxxxxxxxxxxxx>
To: <debian-users@debian.or.jp>
Sent: Friday, January 14, 2005 6:01 PM
Subject: [debian-users:42448] Re: 侵入された?


水野 です。

水野さん ありがとうございます
再インストールしたいと思います
今後どうするかですが
apt-get update upgrade を
やっているだけではだめなのでしょうか?

どういう状態でサーバを管理されているか分かりませんが、最低限一般の方に公開し
ていないポートは、IPアドレスなどでアクセス制御された方がいいと思います。

例えば TELNET、SSH、FTPなど管理系の物は、hosts.allow等で制限です。

どんなにセキュリティーバッチを組んでいても、どこからでも受付出来る状態では、 無防備かなと思います。逆にアクセス制御をしておけば、セキュリティーホールがあ
るサーバでも、まったく進入されないケースもあるくらいですから・・・