[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51552] Re: システムをクラッキングされたようです・・

From: akihiro yoshida <crossblade1105@xxxxxxxxx>
Subject: [debian-users:51552] Re: システムをクラッキングされたようです・・
Date: Wed, 7 Jan 2009 18:12:49 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:from:to :in-reply-to:content-type:content-transfer-encoding:x-mailer :mime-version:subject:date:references; bh=ICQLxNbsYrvSLzZbl7foqu6ueG/5A+eJsyYaTptbYk0=; b=rJEypEoihv5Z/ZBlty9Gbidifkww3+P9FeIR1bqjoBR2vzzosYv1OYGuZE4gBMZaMB 7vz4/xDMDRR8s+sJURaEQ83y/wJkoo5CQ2kZ/jz4ReUne46EMpnAEJ7T4L8QpVHKzc0P YhqybKiKBpo1Qm2Ayqssc0/e887LWodc/vsB8=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:from:to:in-reply-to:content-type :content-transfer-encoding:x-mailer:mime-version:subject:date :references; b=Kvwydaby9QEkU2Yr4DGP5ax1n2QGKPeg0/Z2CSih95xRArEVKxLLz/VVQlBGaLA1O7 AJRhfUGfpPnJh8xkvXX7mkDU51CZw0JCsJTqHlOjKzXDUznu0XckLti5RvYSx07Uwm/y YMTVQa1Gp/Y3pgVrxhTvJUoJ2d1r+Ap/i8M94=
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx> <20090107115225.06E6.IKARI-ML@xxxxxxxx> <20090107115826.06E9.IKARI-ML@xxxxxxxx> <20090107123519.3e2dd837.shogijunki@xxxxxxxxxxx> <JJ2009010712505634.189439484@xxxxxxxxxxxxx> <JU2009010712560736.189751187@xxxxxxxxxxxxx> <20090107140715.33fcd73e.shogijunki@xxxxxxxxxxx>
Message-id: <151DB69A-2052-4941-A313-415686563D34@xxxxxxxxx>
X-mail-count: 51552
X-mailer: iPhone Mail (5G77)

ルータをVPNにするのはどうでしょう。
安いものだと1万円ぐらいからありますよね。

akihiro



On 2009/01/07, at 14:07, J K <shogijunki@xxxxxxxxxxx> wrote:

Kです。

レスありがとうございます。
やはりiptablesのコマンドライン見ると複雑そうに見えてしまいますね〜・・これはiptablesの教科書を買ってきて勉強した方が良いかも・・・。ネットの情報だけで覚える事が出来ればそれが一番経済的にいいんですけどねｗ
とりあえず今日サーバが置いてある場所まで向かい、直接扱う事に
なりました。事後報告をさせていただきますね。
たけばやしです．


 一点，間違ったこと書いてました．
必要なサービスを NAPT で運用するのでも，
 NAPT じゃなくてポートフォワーディングですね．


Shinya TAKEBAYASHI <takebayashi.shinya@xxxxxxxxxxxxx> wrote in
message < JJ2009010712505634.189439484@xxxxxxxxxxxxx>
*** Subject: [debian-users:51543] Re: システムをクラッキングされたよう
です・・ ***    Date: 2009/01/07 12:50:58
たけばやしです．
まず基本は全拒否、全拒否した状態から自分が必要なサービスを最小限に公開する。でもそれを実際にiptablesでやろうとしたら難しそうだなぁ
少しお金をかけて良いなら，市販のブロードバンドルータを買ってきてサーバの手前に置いて，必要なサービスを NAPT で運用するのでも，
かなりマシになります．
 最近のは多機能で設定も簡単ですしね．
iptables でやろうとするなら，たとえば SSH であればiptables で
   # iptables -N SSH
   # iptables -A INPUT -p tcp --dport 22 -j SSH
# iptables -A SSH -p tcp -s [許可したいホストの IP アドレス] -j
   # ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP

としておけば良いでしょう．
-s で指定する IP アドレスはネットワークアドレスでも設定できるので
192.168.0.0/24 なんて設定をしておけば良いかと．
-----------------------------------------------------------
Shinya TAKEBAYASHI

E-mail: takebayashi.shinya@xxxxxxxxxxxxx
GPG ID: 395EFCE8
GPG FP: 58B2 B5D0 A692 1BD8 328B  E31E E027 AC35 395E FCE8
-----------------------------------------------------------
--
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/

Follow-Ups:
- [debian-users:51568] Re: システムをクラッキングされたようです・・
  - From: Tomoo Nomura

References:
- [debian-users:51531] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51537] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51539] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51541] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51543] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI
- [debian-users:51544] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI
- [debian-users:51548] Re: システムをクラッキングされたようです・・
  - From: J K

Prev by Date: [debian-users:51551] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51553] 外付けUSBハードディスクでのRAID5構築
Previous by thread: [debian-users:51549] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51568] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread