[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51552] Re: システムをクラッキングされたようです・・



ルータをVPNにするのはどうでしょう。
安いものだと1万円ぐらいからありますよね。

akihiro



On 2009/01/07, at 14:07, J K <shogijunki@xxxxxxxxxxx> wrote:

Kです。

レスありがとうございます。

やはりiptablesのコマンドライン見ると複雑そうに見えてしまい ますね〜・・ これはiptablesの教科書を買ってきて勉強した方が良いかも・・ ・。 ネットの情報だけで覚える事が出来ればそれが一番経済的にいいんです けどねw

とりあえず今日サーバが置いてある場所まで向かい、直接扱う事に
なりました。事後報告をさせていただきますね。

たけばやしです.


 一点,間違ったこと書いてました.

必要なサービスを NAPT で運用するのでも,

 NAPT じゃなくてポートフォワーディングですね.


Shinya TAKEBAYASHI <takebayashi.shinya@xxxxxxxxxxxxx> wrote in
message < JJ2009010712505634.189439484@xxxxxxxxxxxxx>
*** Subject: [debian-users:51543] Re: システムをクラッキングさ れたよう
です・・ ***    Date: 2009/01/07 12:50:58
たけばやしです.


まず基本は全拒否、全拒否した状態から自分が必要なサービス を最小限に 公開する。でもそれを実際にiptablesでやろうとしたら難し そうだなぁ

少しお金をかけて良いなら,市販のブロードバンドルータを買 ってきて サーバの手前に置いて,必要なサービスを NAPT で運用する のでも,
かなりマシになります.
 最近のは多機能で設定も簡単ですしね.


iptables でやろうとするなら,たとえば SSH であれば iptables で

   # iptables -N SSH
   # iptables -A INPUT -p tcp --dport 22 -j SSH
# iptables -A SSH -p tcp -s [許可したいホストの IP ア ドレス] -j
   # ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP

としておけば良いでしょう.

-s で指定する IP アドレスはネットワークアドレスでも設定 できるので
192.168.0.0/24 なんて設定をしておけば良いかと.

-----------------------------------------------------------
Shinya TAKEBAYASHI

E-mail: takebayashi.shinya@xxxxxxxxxxxxx
GPG ID: 395EFCE8
GPG FP: 58B2 B5D0 A692 1BD8 328B  E31E E027 AC35 395E FCE8
-----------------------------------------------------------



--
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/