[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51591] Re: fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)

From: KAWAFUJI Mitsuhiro <kaw@xxxxxxxxx>
Subject: [debian-users:51591] Re: fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)
Date: Sun, 11 Jan 2009 23:50:01 +0900
Content-disposition: inline
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <20090107115826.06E9.IKARI-ML@xxxxxxxx> <20090107123519.3e2dd837.shogijunki@xxxxxxxxxxx> <JJ2009010712505634.189439484@xxxxxxxxxxxxx> <JU2009010712560736.189751187@xxxxxxxxxxxxx> <20090107140715.33fcd73e.shogijunki@xxxxxxxxxxx> <151DB69A-2052-4941-A313-415686563D34@xxxxxxxxx> <49654AFE.20104@xxxxxxxxx> <f38522190901071955v40e37afey1d86a6683504fd4a@xxxxxxxxxxxxxx> <20090109161235.GA10770@xxxxxxxxx> <20090111205700.400807e7.henrich@debian.or.jp>
Message-id: <20090111144955.GA7258@xxxxxxxxx>
X-mail-count: 51591
User-agent: Mutt/1.5.14 (2007-02-12)

　川藤です。

On Sun, Jan 11, 2009 at 22:14:16 +0900
you Hideki Yamane <henrich@debian.or.jp> wrote:
 |> 　lennyを使っており、fail2banはインストール時のままで設定は変更し
 |> ていません。iptablesもこれまで使っていなかったので、特に設定はして
 |> いません（今まではkernel自身もiptableを使わないようにしてコンパイ
 |> ルしていました。今回、それを有効にしてコンパイルしなおしました）。
 |
 |　Debian の linux-image-2.6.26 カーネルをそのまま使っても同じですか？

　なるほど、カーネル側の問題の可能性がありますね。コンフィグを見直
したらNetfilter周りを何も組み込んでいませんでした。これを一通りモ
ジュールとして組み込んだところ（EXPERIMENTALを除く）、期待通りに動
作してくれました。

＃　　たまたま、動作確認している最中にブルートフォースアタックをく
＃　らってしまいましたが、しっかりbanしてくれました。

　ちなみに、（自前ではなく）Debianのカーネル、

    linux-image-2.6.26-1-686_2.6.26-12_i386.deb

をインストールして試そうとしたのですが、手元の環境ではpanicして動
きませんでした。ありがちなrootパーティションがマウントできないとい
う現象ですが、追求するのが面倒だったので、自前カーネルの再構築で対
処しました。

　ありがとうございました。


川藤

References:
- [debian-users:51539] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51541] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51543] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI
- [debian-users:51544] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI
- [debian-users:51548] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51552] Re: システムをクラッキングされたようです・・
  - From: akihiro yoshida
- [debian-users:51568] Re: システムをクラッキングされたようです・・
  - From: Tomoo Nomura
- [debian-users:51569] Re: システムをクラッキングされたようです・・
  - From: Taku YASUI
- [debian-users:51584] fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)
  - From: KAWAFUJI Mitsuhiro
- [debian-users:51588] Re: fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)
  - From: Hideki Yamane

Prev by Date: [debian-users:51590] ipmiでインストールする必要があるパッケージは？
Next by Date: [debian-users:51592] Re: fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)
Previous by thread: [debian-users:51588] Re: fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)
Next by thread: [debian-users:51555] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread