[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51548] Re: システムをクラッキングされたようです・・



Kです。

レスありがとうございます。

やはりiptablesのコマンドライン見ると複雑そうに見えてしまいますね〜・・
これはiptablesの教科書を買ってきて勉強した方が良いかも・・・。
ネットの情報だけで覚える事が出来ればそれが一番経済的にいいんですけどねw

とりあえず今日サーバが置いてある場所まで向かい、直接扱う事に
なりました。事後報告をさせていただきますね。

> たけばやしです.
> 
> 
>   一点,間違ったこと書いてました.
> 
> > 必要なサービスを NAPT で運用するのでも,
> 
>   NAPT じゃなくてポートフォワーディングですね.
> 
> 
> Shinya TAKEBAYASHI <takebayashi.shinya@xxxxxxxxxxxxx> wrote in
> message < JJ2009010712505634.189439484@xxxxxxxxxxxxx>
> *** Subject: [debian-users:51543] Re: システムをクラッキングされたよう
> です・・ ***    Date: 2009/01/07 12:50:58
> > たけばやしです.
> > 
> > 
> > > まず基本は全拒否、全拒否した状態から自分が必要なサービスを最小限に
> > > 公開する。でもそれを実際にiptablesでやろうとしたら難しそうだなぁ
> > 
> >   少しお金をかけて良いなら,市販のブロードバンドルータを買ってきて
> > サーバの手前に置いて,必要なサービスを NAPT で運用するのでも,
> > かなりマシになります.
> >   最近のは多機能で設定も簡単ですしね.
> > 
> > 
> >   iptables でやろうとするなら,たとえば SSH であれば iptables で
> >   
> >     # iptables -N SSH
> >     # iptables -A INPUT -p tcp --dport 22 -j SSH
> >     # iptables -A SSH -p tcp -s [許可したいホストの IP アドレス] -j
> >     # ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP
> > 
> > としておけば良いでしょう.
> > 
> >   -s で指定する IP アドレスはネットワークアドレスでも設定できるので
> > 192.168.0.0/24 なんて設定をしておけば良いかと.
> 
> -----------------------------------------------------------
> Shinya TAKEBAYASHI
> 
> E-mail: takebayashi.shinya@xxxxxxxxxxxxx
> GPG ID: 395EFCE8
> GPG FP: 58B2 B5D0 A692 1BD8 328B  E31E E027 AC35 395E FCE8
> -----------------------------------------------------------
> 


-- 
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/