Upgrade your SSH keys!
Whether you're a software developer or a sysadmin, I bet you're using SSH keys. Pushing your commits to GitHub or managing your Unix systems, it's best practice to do this over SSH with public key authentication rather than passwords. However, as time flies, many of you are using older keys and not aware of the need to generate fresh ones to protect your privates much better. In this post I'll dem
国内IPのみからsshを受け付ける設定(Fedora firewalld) - 猫ぱーんち!
自宅なりレンタルなり、自前でサーバーを立ち上げて公開するとあっという間に世界中からアタックがやってきます。 うちでは会社や出先からちょっと設定をいじったりソースを取り出したりしたいなという時のために自宅鯖のsshを開けていて、 アタックがあったらメールでお知らせみたいな運用をしばらくはしていたのですが、多すぎて辟易してしまいました。 アタック元を見るとほとんど海外、とくにcn,kr,twあたりというのが実情でありまして、 sshを開けている目的からすると365日全世界にオープンにしておく必要はないので今は国内IP以外はfirewallではじいています。 そんなわけで、今回もまたFedoraのfirewalldネタとして書いてみることにします。 (実際は、自分だけしか使わないなら例えばポート変えちゃってもいいんですけどね) 国内IPの判別 世界の国別 IPv4 アドレス割り当てリスト htt
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
