ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
Geekなぺーじ : 簡単なpingの作成(ICMPの送受信)
ここでは、LinuxでRAWソケットを利用してICMPパケットの送受信を行う方法を説明したいと思います。 単純なpingプログラム pingコマンドはICMP(Internet Control Message Protocol)ECHOメッセージを送信し、相手ホストからのICMP ECHO REPLYメッセージを受け取る事により実現しています。 ここでは、ICMP ECHOメッセージを送信し、ICMP ECHO REPLYメッセージを受信する方法を説明したいと思います。 ICMPメッセージの送受信を行うにはRAWソケットと呼ばれるソケットを作成する必要があります。 RAWソケットの作成にはroot権限が必要です。 下記サンプルプログラムをコンパイルするのは一般ユーザでも大丈夫ですが、実行はrootで行う必要があります。 「pingコマンドはrootじゃなくても出来るけど?」と思う方もいるか
訳:非推奨になったLinuxネットワークコマンドの代替コマンド - aws memo
これはちゃんとチェックしておかないとなぁ。 Deprecated Linux networking commands and their replacements « Doug Vitale Tech Blog ==== この記事で詳しく説明する非推奨のLinuxネットワークコマンドは:arp, ifconfig, iptunnel, iwconfig, nameif, netstat, route である。iwconfig以外の コマンドは、net-toolsパッケージという、数年間メンテナンスされていないパッケージに含まれている。これらのユーティリティによって提供される機能は、新しいipコマンドを主に使うiproute2 スイートで再提供され、改善され続けている。iproute2ソフトウェアのコードとドキュメントは、Kernel.orgとLinux Foundationで見ることができ
IPアドレス設定 — server-memo.net
NIC(Network Interface Card)にIPアドレスを設定する方法です。 まずはじめに、IPアドレスの変更は慎重に行いましょう!!失敗するとネットワークに繋がらなくなります。 sshなどでリモートメンテナンスしている際に、設定ミスをするとマシンのある場所まで駆けつけなくてはいけなくなりますよ。 近くにサーバがあるならまだ救われますが、これが遠い場所だったりすると orz ちなみに、私は何度か失敗して痛い目見ました・・・ Redhat系Linuxの場合 Redhat系linux (FredoraCore CentOS Vine等) は、 /etc/sysconfig/network-scripts/ifcfg-eth0 にて、NICにIPアドレスを設定します。 /etc/sysconfig/network-scripts/ifcfg-eth0設定 NIC
ステートフルパケットフィルタを使ったサービスの公開
ステートフルパケットフィルタを使ったサービスの公開:習うより慣れろ! iptablesテンプレート集(1)(1/6 ページ) 初心者にとって、iptablesは設定が最も困難な機能の1つである。そこで、学習の第1歩としてテンプレートを自分の環境に合わせて修正することから始めよう。(編集部) インターネットに接続したLinuxサーバにパケットフィルタを適用するのはもはや常識です。社内のセキュリティ規定にも、「Linuxサーバではiptablesを適切に設定すること」などと明記されていることも珍しくありません。ネットワークに対する知識の有無にかかわらず、Linuxでサーバを立てる際にはiptablesの設定は避けて通れません。 しかしiptablesなどのパケットフィルタツールを理解するには、ネットワークについての深い知識、しかもパケットレベルのミクロな知識が必要になります。本連載では、そのよ
ntpdateで時刻を自動的に合わせる - 試験運用中なLinux備忘録・旧記事
インターネット上において、正確な時刻を提供するサーバが存在し、そのサーバと時刻を同期させることで、手元のマシンの時刻を正確なものに合わせることができる。 時刻を同期させるのに使用されるプロトコルがNTP(Network Time Protocol)で、正確な時刻を提供するサーバはNTPサーバ、そのサーバと通信するntpdateコマンドなどがNTPクライアント。 NTPサーバの階層構造など、詳しいことはWikipediaなどを参照。 ntpdateとntpd ntpdateのほうがよい? ntpdate+cronの実際 ntpdateを起動時と休止からの復帰時に実行させる設定 Gentoo Linuxの場合 Debian,Ubuntuの場合 hibernate-scriptの設定 サーバの選択 ntpdateとntpdntpdateはサーバから時刻を取得後すぐにシステム時刻に反映する。これに
FreeNXでLinuxをリモート操作するには ― @IT
FreeNXは、NoMachine社が開発したリモートデスクトップ環境を実現するソフトウェアだ。X上に構築したシンクライアントソリューションであり、狭いネットワーク帯域でも比較的高いパフォーマンスを発揮するとされている。ここでは、FreeNXを使用して、WindowsからFedora Core 5(FC5)を操作する方法を紹介する。 FreeNX(サーバ)は、http://freenx.berlios.de/からダウンロードできる。用意されているのは、tarボールやDebian/Ubuntu、Gentoo、SUSEなどのパッケージだ。FC5の場合はFedora Extrasにパッケージが用意されているので、yumコマンドでインストールできる。 FreeNXのサーバをインストールしたら、最初に「nxsetup --install」コマンドで初期化を行うのだが、FC5の場合はパッケージをインス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
