Linuxにおける新たなパケットフィルタリングツール「nftables」入門 | さくらのナレッジ
たとえば、かつてiptablesで設定していたIPv4に関連するパケットフィルタリング設定は、nftablesにおいては「ip」というアドレスファミリに紐付けたテーブルを作成することで設定できる。同様に、ip6tablesやarptables、ebtablesで設定していたものはそれぞれ「ip6」や「arp」、「bridge」というアドレスファミリに紐付けたテーブルで設定する。 「inet」「および「netdev」アドレスファミリはnftablesで新たに導入されたもので、まず「inet」はIPv4およびIPv6の両方を対象にした設定を行えるアドレスファミリだ。従来IPv4とIPv6の両方にまたがったフィルタリングルールを設定したい場合はiptablesとip6tablesの両方で同じようなルールを追加する必要があったが、nftablesではinetアドレスファミリで指定することで単一の設
世紀末SNS「hokutodon」を運営してみてわかったマストドンの可能性と課題 | さくらのナレッジ
こんにちは。ヨッピーです。自宅作業中に失礼します。 実は今、最近流行りの「Mastodon(マストドン)」の新しいサーバーを立ち上げようと悪戦苦闘中です。 そもそも、「マストドン?なんやそれ!」みたいな人もいらっしゃるかと思うので解説しておこうと思うのですが、ざっくり言えばマストドンは最近出たばかりの新しい、Twitterのような短文投稿SNSであって、操作方法や使用感なんかはTwitterを使い慣れてる人にとってはあまり違和感を覚えずにスッと受け入れられるかと思います。 ただし、Twitterが140文字までしか投稿出来ないのに対してマストドンでは500文字まで投稿出来たり、「閲覧注意」的に注意を促してから画像を開かせる事が出来る機能が実装されていたりと、Twitterとは異なる部分もあります。 その中でも一番大きな特徴が、マストドンを構築するソフトウェアはオープンソースとして公開されて
不正アクセスからサーバを守るfail2ban。さくらのクラウド、VPSで使ってみよう! | さくらのナレッジ
こんにちは。さくらインターネットの前佛です。 今回は、サーバのログファイルを自動スキャンして、悪意のある SSH 通信を自動遮断するツール fail2ban の概要と使い方をご紹介します。 日々、不正アクセス インターネット上のサーバは、SSH や HTTP など、公開しているポートに対する不正アクセスの試みに日々晒されています。不正アクセスは悪意を持った人からの攻撃だけではありません。マルウェアやワームなど、いわゆるボットからの攻撃にも日々晒されているのです。 そのため、誰でもアクセス可能なパブリックな環境にサーバを公開する場合、セキュリティに対して細心の注意を払う必要があります。 たとえば、近年話題になっている Linux 向けのマルウェアとしては XOR.DDoS が有名です。これは root ユーザのパスワードに対する総当たり攻撃(broute-force attach)を試みます
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
