サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
t-min.hatenablog.com
RHEL7系でNetworkManagerを無効にしてある環境下で特定のネットワークインターフェイスのダウン・アップをするときに ip link set [DEV] down → ip link set [DEV] up するとデフォルトゲートウェイが消える。 ifdown [DEV] → ifup [DEV] だと大丈夫。 ■結論 ipコマンドでやってるのは単純にインターフェイスのダウン・アップのみであり、アップ時に設定ファイル(/etc/sysconfig/network-script/配下のifcfg-e* は読み込んでない。 設定ファイル読み込ませてダウン・アップするにはnmcli使わなきゃいけない。 nmcliコマンドはNetworkManagerのコマンドなので、無効にしてあると使えない。 NetworkManager無効にしてある環境ではifdown → ifup すれば設定
ちょっと外出先からsshで自宅サーバに繋いで色々したいときとか多くて、 ルータのport転送とか使って外からssh接続できるようにしました。 したら毎日のsshへのブルートフォースがすごいことになってた。 ■教訓 外部からアクセスできるsshサーバで、rootログイン許可は即刻やめるべき。 外部からアクセスできるsshサーバで、パスワード認証はできるだけやめるべき。 外部からアクセスできるsshサーバで、デフォルトポート(22)での運用はできるだけやめるべき。 外部からアクセスできるsshサーバでは、fail2banとかiptablesでアクセス制限かけたほうがいい。 ■sshへの攻撃者はどのようにアクセスしてくるのか。 Debianなので、ログは/var/log/auth.logに出ます。(CentOSなら/var/log/secure) というわけでログから調べますよっと。 ログイン失
このページを最初にブックマークしてみませんか?
『t-min.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く