ステルス*モンキー [QNAP]admin以外のユーザでsshを使えるようにする
QNAPのNASでは、sshをweb管理画面から有効にできますが、 使えるユーザーは「admin」のみとなっています。 それを、ほかのユーザーでも使えるようにする時の手順です。 ※実際に行ってみてなにかあっても当方では責任は負えません。自己責任でお願いします。 1.まずはopenSSHをipkgでインストール ipkg update ipkg install openssh 2.元のopenSSHを退避&上書き mv /usr/sbin/sshd /usr/sbin/sshd-orig cp /opt/sbin/sshd /usr/sbin/ 3.sshd_configを退避 コピー先はハードディスクがマウントされているディレクトリにしておきます。 私の使用しているTS-419P+の場合、/share/MD0_DATAがハードディスクにあたります。 cp /etc/ssh/sshd_con
dorakenのFreeBSDサーバ管理日記 » Blog Archive » 日本国内からSSH
7 月 5, 2008 3:29 pm doraken FreeBSD 最近、海外からのSSHアタックが酷くなってきているように感じます。基本的にSSHアタックされても「maxlogins」で対策を行ってますが、それでも、とっても、 ウザイ!! です。 なので日本国内からしかSSHアクセスできないように対策してみました。(本当はポート番号を変えたりパスワード認証を完全に禁止するとかすれば問題はなくなると思いますが、そうもいかないのが。。。。以下略) まずFreeBSDのSSHはTCP Wrapperを用いてアクセス制限を行うことが可能です。よって「/etc/hosts.allow」ファイルに接続許可を行いたいIPアドレスを記載(日本国内からのアクセスに限定)して、それ以外は接続を拒否!!します。 まず、hosts.allowファイルの先頭付近(ALL : ALL : allowより前に記
SSH への総当たり攻撃(brute force attack)と防衛 - World Wide Walker
SSH への総当たり攻撃(brute force attack)と防衛 Posted by yoosee on Debian at 2005-11-08 23:42 JST1 SSHに対するブルートフォース攻撃への対策sshd へのパスワード総当たり攻撃は今年の前半くらいから非常に増えていて、「実際に guest や test などのアカウント名を乗っ取られた」と言うケースも実はそこそこの頻度で聞いている。仕事では既に防御スクリプトを仕込んでいるサーバもあるが、無防備なサーバに実際にどれくらいの攻撃が来ているのか、ログを見てみた。2 存在しないユーザへの攻撃sshd へのアクセスが失敗すると、少なくとも FreeBSD や Debian では /var/log/auth.log にメッセージが残る。上が存在しないユーザ、下が存在するユーザへの総当たり攻撃ログの例Nov 8 11:29:47
SSH サーバの設定
SSH の設定は、/etc/ssh/sshd_config を編集します。 このファイルを編集する事により、アクセス制限や認証方法を変更する事ができます。 以下に、 sshd_config の内容と編集箇所を示します。 行頭の「#」は、その行がコメントアウトされている事を表します。 # $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/bin:/usr/bin # The strategy used for options in the defa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
sshdをXinetd経由のログインにする
sshdのxinetd化 - tencs.net
tomo.ac
