[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:42454] Re: 侵入された?
- From: バード <bird98@xxxxxxxxxxxxxxxxxxxx>
- Subject: [debian-users:42454] Re: 侵入された?
- Date: Fri, 14 Jan 2005 23:01:55 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-antivirus: avast! (VPS 0502-2, 2005/01/11), Outbound message
- X-antivirus-status: Clean
- X-mimeole: Produced By Microsoft MimeOLE V6.00.2900.2527
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-msmail-priority: Normal
- X-original-to: debian-users@debian.or.jp
- X-priority: 3
- X-spam-level: ***
- X-spam-status: No, hits=3.4 required=10.0 tests=FROM_ENDS_IN_NUMS,ISO2022JP_BODY,ISO2022JP_CHARSET, PLING_QUERY,QUOTED_EMAIL_TEXT,RCVD_IN_ORBS, RCVD_IN_OSIRUSOFT_COM,REFERENCES,SPAM_PHRASE_00_01, USER_AGENT_OE,X_OSIRU_OPEN_RELAY version=2.44
- References: <200501140901.j0E91Ni8057113@xxxxxxxxxxxxx>
- Message-id: <001301c4fa41$9ee85120$0700a8c0@c75l8okv5tl1to6>
- X-mail-count: 42454
- X-mailer: Microsoft Outlook Express 6.00.2900.2527
はじめまして 鳥谷です。
便乗質問よろしいでしょうか、
環境はインストールしたばかりのwoodyからsargeにupgradeしただけのPC/AT互換機です。
これからSSHでのリモートからの管理をメインで考えていまして、アクセス制御のため/etc/ssh/sshd_configの設定を行っています。
しかし、アクセスできるホストを制限するためListenAddressにアクセス可能にする予定のホストのIPアドレスを設定したところIPを設定したリモートホストからもSSHで接続できなくなりました。
調べた限りはなさそうでしたがどこかほかにも設定しなければならない箇所はあるのでしょうか?
以上
----- Original Message -----
From: "Masaharu Mizuno" <ma-kun@xxxxxxxxxxxxx>
To: <debian-users@debian.or.jp>
Sent: Friday, January 14, 2005 6:01 PM
Subject: [debian-users:42448] Re: 侵入された?
水野 です。
水野さん ありがとうございます
再インストールしたいと思います
今後どうするかですが
apt-get update upgrade を
やっているだけではだめなのでしょうか?
どういう状態でサーバを管理されているか分かりませんが、最低限一般の方に公開し
ていないポートは、IPアドレスなどでアクセス制御された方がいいと思います。
例えば TELNET、SSH、FTPなど管理系の物は、hosts.allow等で制限です。
どんなにセキュリティーバッチを組んでいても、どこからでも受付出来る状態では、
無防備かなと思います。逆にアクセス制御をしておけば、セキュリティーホールがあ
るサーバでも、まったく進入されないケースもあるくらいですから・・・