iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 （攻撃を受けている間は自分たちも制限されるため） Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか？ 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク

TOP > ニュース > WindowsXPのサポート終了に愛知県豊橋市が斬新な対応策を公開→ネット接続口をテープで覆う Tweet カテゴリニュース 0 ：ハムスター２ちゃんねる 2013年4月30日 14:44 ID：hamusoku 国内のパソコンの３分の１に搭載されている米マイクロソフト社の基本ソフト（ＯＳ）「ウィンドウズＸＰ」のサポート期限が来年４月９日に切れる。これ以降にセキュリティー上の欠陥が見つかった場合は修正ソフトが提供されず、情報漏れなどの危険性が高まる。自治体はパソコン買い替えなどの対策を進めるが、「費用がかさむ」「人為的ミスが心配」など現場への“負荷”もたまっているようだ。 愛知県は事務職の職員に１人１台パソコンを配備しており、８千台がＸＰを搭載。うち、７２００台は２０１３度中に更新する予定。残り８００台はサポート終了後も使い続けることになるが、ウイルス対策ソフトは