[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51568] Re: システムをクラッキングされたようです・・

From: Tomoo Nomura <nomurat@xxxxxxxxx>
Subject: [debian-users:51568] Re: システムをクラッキングされたようです・・
Date: Thu, 8 Jan 2009 09:38:25 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.6 required=10.0 tests=AWL,KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
X-virus-scanned: Debian amavisd-new at marian.tmo.co.jp
References: <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx> <20090107115225.06E6.IKARI-ML@xxxxxxxx> <20090107115826.06E9.IKARI-ML@xxxxxxxx> <20090107123519.3e2dd837.shogijunki@xxxxxxxxxxx> <JJ2009010712505634.189439484@xxxxxxxxxxxxx> <JU2009010712560736.189751187@xxxxxxxxxxxxx> <20090107140715.33fcd73e.shogijunki@xxxxxxxxxxx> <151DB69A-2052-4941-A313-415686563D34@xxxxxxxxx>
Message-id: <49654AFE.20104@xxxxxxxxx>
X-mail-count: 51568
User-agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1.18) Gecko/20081030 Iceape/1.1.13 (Debian-1.1.13-1)

akihiro yoshida wrote:
> ルータをVPNにするのはどうでしょう。
> 安いものだと1万円ぐらいからありますよね。
>
> akihiro
私も、何件かのリモートサイトを管理していますが、初期設定時はともかく、つ
ながったら操作はすべてVPN/IPSECです。ルータ間をトンネルして、
192.168.xx.xx以外からはsshを許していません。だいぶ違うと思いますよ。

野村

> On 2009/01/07, at 14:07, J K <shogijunki@xxxxxxxxxxx> wrote:
>
>> Kです。
>>
>> レスありがとうございます。
>>
>> やはりiptablesのコマンドライン見ると複雑そうに見えてしまいますね〜・・
>> これはiptablesの教科書を買ってきて勉強した方が良いかも・・・。
>> ネットの情報だけで覚える事が出来ればそれが一番経済的にいいんですけどねｗ
>>
>> とりあえず今日サーバが置いてある場所まで向かい、直接扱う事に
>> なりました。事後報告をさせていただきますね。
>>
>>> たけばやしです．
>>>
>>>
>>> 一点，間違ったこと書いてました．
>>>
>>>> 必要なサービスを NAPT で運用するのでも，
>>>
>>> NAPT じゃなくてポートフォワーディングですね．
>>>
>>>
>>> Shinya TAKEBAYASHI <takebayashi.shinya@xxxxxxxxxxxxx> wrote in
>>> message < JJ2009010712505634.189439484@xxxxxxxxxxxxx>
>>> *** Subject: [debian-users:51543] Re: システムをクラッキングされたよう
>>> です・・ *** Date: 2009/01/07 12:50:58
>>>> たけばやしです．
>>>>
>>>>
>>>>> まず基本は全拒否、全拒否した状態から自分が必要なサービスを最小限に
>>>>> 公開する。でもそれを実際にiptablesでやろうとしたら難しそうだなぁ
>>>>
>>>> 少しお金をかけて良いなら，市販のブロードバンドルータを買ってきて
>>>> サーバの手前に置いて，必要なサービスを NAPT で運用するのでも，
>>>> かなりマシになります．
>>>> 最近のは多機能で設定も簡単ですしね．
>>>>
>>>>
>>>> iptables でやろうとするなら，たとえば SSH であれば iptables で
>>>>
>>>> # iptables -N SSH
>>>> # iptables -A INPUT -p tcp --dport 22 -j SSH
>>>> # iptables -A SSH -p tcp -s [許可したいホストの IP アドレス] -j
>>>> # ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP
>>>>
>>>> としておけば良いでしょう．
>>>>
>>>> -s で指定する IP アドレスはネットワークアドレスでも設定できるので
>>>> 192.168.0.0/24 なんて設定をしておけば良いかと．
>>>
>>> -----------------------------------------------------------
>>> Shinya TAKEBAYASHI
>>>
>>> E-mail: takebayashi.shinya@xxxxxxxxxxxxx
>>> GPG ID: 395EFCE8
>>> GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8
>>> -----------------------------------------------------------
>>>
>>
>>
>> -- 
>> J K <shogijunki@xxxxxxxxxxx>
>> --------------------------------------
>> Power up the Internet with Yahoo! Toolbar.
>> http://pr.mail.yahoo.co.jp/toolbar/
>>
>
>


-- 
****** Nomura Technical Management Office Ltd. *****************
 Tomoo Nomura      nomura@xxxxxxxxx       http://www.tmo.co.jp/
    Phone: +81-78-797-0240 Fax: +81-50-3428-2033
 Worldwide Airline Timetable 'Flight Planner'
 European Electronic Timetable 'HAFAS'         ValueFax Support
****************************************************************

Follow-Ups:
- [debian-users:51569] Re: システムをクラッキングされたようです・・
  - From: Taku YASUI

References:
- [debian-users:51531] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51537] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51539] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51541] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51543] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI
- [debian-users:51544] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI
- [debian-users:51548] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51552] Re: システムをクラッキングされたようです・・
  - From: akihiro yoshida

Prev by Date: [debian-users:51567] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51569] Re: システムをクラッキングされたようです・・
Previous by thread: [debian-users:51552] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51569] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread