[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51543] Re: システムをクラッキングされたようです・・
たけばやしです.
> まず基本は全拒否、全拒否した状態から自分が必要なサービスを最小限に
> 公開する。でもそれを実際にiptablesでやろうとしたら難しそうだなぁ
少しお金をかけて良いなら,市販のブロードバンドルータを買ってきて
サーバの手前に置いて,必要なサービスを NAPT で運用するのでも,
かなりマシになります.
最近のは多機能で設定も簡単ですしね.
iptables でやろうとするなら,たとえば SSH であれば iptables で
# iptables -N SSH
# iptables -A INPUT -p tcp --dport 22 -j SSH
# iptables -A SSH -p tcp -s [許可したいホストの IP アドレス] -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP
としておけば良いでしょう.
-s で指定する IP アドレスはネットワークアドレスでも設定できるので
192.168.0.0/24 なんて設定をしておけば良いかと.
J K <shogijunki@xxxxxxxxxxx> wrote in message <20090107123519.3e2dd837.shogijunki@xxxxxxxxxxx
>
*** Subject: [debian-users:51541] Re: システムをクラッキングされたようです・・
*** Date: 2009/01/07 12:35:33
> Kです
>
> レスありがとうございます。
>
> ふむふむ、なるほどです。ただまぁファイアウォールは設定ポリシーは
> そんなに難しくないんですよね・・・。
> まず基本は全拒否、全拒否した状態から自分が必要なサービスを最小限に
> 公開する。でもそれを実際にiptablesでやろうとしたら難しそうだなぁ
> って思ってます。碇さんの.pdfファイルは図入りで大変分かりやすかったで
> す。
> バッファオーバフローの「悪意あるコードを実行される」の部分は具体的には
> ネットワーク上からプログラムをダウンロードさせて実行させている
> んですね。なるほどです。
>
-----------------------------------------------------------
Shinya TAKEBAYASHI
E-mail: takebayashi.shinya@xxxxxxxxxxxxx
GPG ID: 395EFCE8
GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8
-----------------------------------------------------------