[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51563] Re: システムをクラッキングされたようです・・
Kです。
レスありがとうございます。
httpサーバの設定は私もそれをします。よくネットのWebサーバ構築
解説ページに書かれてますね。
/etc/hosts.denyと/etc/hosts.allowは設定を書いたらその瞬間から
有効になるのでしょうか?これで日本からのアクセス以外を遮断
とか出来ればとりあえず海外のクラッカーは・・日本のサーバを経由して
こない限り防げますね。多分iptables使わないとそんな設定は無理でしょうけ
ど・・。
せめてその場ですぐにクラッカーのIPが分かっていたのだから、そこに
記述するべきでしたね。
> みずのです
>
>
> 当方も5年くらい前、ワームに感染し、いろいろコマンドが書き換わっていた
> 事があります。このときは、FTP→TELNETで進入し、バックドアが仕掛けられて
> いました。すべて自動で動いていた為、非常にびっくりした記憶があります。
>
>
>
>
>
> 一通り読ませてもらい思った事なのですが、リモートでサーバを管理するとき
> は、固定IPアドレスを使用し、コンロール出来る接続元を限定した方が良いの
> では無いでしょうか?
>
> そして、「/etc/hosts.deny」や「/etc/hosts.allow」の設定もされた方がよ
> ろしいかと・・・。 iptablesの方が良いのかもしれませんが、iptablesより
> 簡単に設定できるので、サーバをセッティング時の初期作業としてよく実施し
> ています。
>
>
> vi /etc/hosts.deny
> all:all
>
> vi /etc/hosts.allow
> sshd : 123.456.789.1111
>
> あとhttpサーバを運営しているのであれば、debianとばれないように、
> 下記apacheの設定も良くやっています。
>
> --------------------------------------
> ServerTokens ProductOnly
> ServerSignature Off
> --------------------------------------
>
>
> 既に話題に上がっていたらスルーしてください。
>
--
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/