※ iptablesの設定内容は、サーバーへの攻撃対策方法やお客様の利用用途により多岐にわたり、このページに紹介する設定の限りではありません。 ※ 本マニュアルは、あくまでも参考としてご覧いただき、実際の設定はお客様にてサーバーへの攻撃対策方法やご利用用途をご確認のうえ追加での対策設定などを各種参考書籍をもとに行ってください。
![iptablesの設定方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ae69ede47c8042a3c873410c9879f96e978ac44/height=288;version=1;width=512/https%3A%2F%2Fvps.sakura.ad.jp%2Fimages%2Fogp_vps.png%3Fdate%3D20220809)
sshの接続ポートはデフォルトTCP22番。 これは常識ですね。あまりに常識すぎて、デフォルトでインターネットに接続すると攻撃対象になりやすく危険とよく言われますが、本当でしょうか? 実は昨年10月にsshの接続ポートをデフォルトのままにしてサーバをインターネットに接続したところ、 実際に攻撃(というほど大げさではないですが)を受けたことがありました。 主な経緯は次の通りです。 2010年10月21日(木) Linuxサーバのセットアップ開始 2010年10月22日(金) セットアップが終わらないので家で続きをやろうと、 サーバをインターネットからssh接続可能にして帰宅(ssh接続ポートは22番) 2010年10月23日(土) (夜中にブラジルから攻撃) 朝、ログを見て攻撃に気付く → ssh接続ポート変更(とりあえず) → 以後、攻撃は無し btmpファイルを見ると攻撃の様子がわかりま
RedHat系LinuxでOSバージョンを調べたりするコマンドです。 $ cat /etc/redhat-release $ cat /proc/version $ cat /proc/cpuinfo $ cat /proc/meminfo手元のVMware上のCentOSで実行した結果。 $ cat /etc/redhat-release CentOS release 5 (Final)$ cat /proc/version Linux version 2.6.18-8.el5 (mockbuild@builder4.centos.org) (gcc version 4.1.1 20070105 (Red Hat 4.1.1-52)) #1 SMP Thu Mar 15 19:57:35 EDT 2007$ cat /proc/cpuinfo processor : 0 vendor_i
CentOS 5.3 で、yum update が急に TypeError: unsubscriptable object というエラーを出して失敗するようになりました。Windows Update にしても yum にしても、失敗した例はここしばらく見たことが無かったんですが。放置しておくと危険です。 すべての VMware ゲストの CentOS 5.3 で試してみると、用途の異なる CentOS サーバすべてで同様に失敗している模様です。 5月8日~5月9日あたりに流れてきた kernel 系のアップデートは正しく行われていて、 [code language=”bash”] Installed: kernel-devel-2.6.18-128.1.10.el5.i686 Installed: kernel-2.6.18-128.1.10.el5.i686 Updated: kerne
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く