ssh の brute force アタックパケットの制限 -- DOS 的パケットをフィルタリングする : DSAS開発者の部屋
KLab はコンテンツの開発と共に運用も日々担っていますが,その活動の全ての拠点は社内のシステムです.そのため,社のシステムにはいつでも外からアクセスできる必要があります.システムへのアクセスは ssh を使うのですが,この ssh へのアクセスは前記の理由で世界中からアクセスできる必要があります.こういった公開されている ssh のポートへは日々飽きもせずに brute force アタックが繰り返されています.sshd はこのような成功するはずのないアタックであっても律儀にログを出力してくれます.しかしながら,無意味なログの羅列は,重要なログが埋もれる結果になって嬉しくありません.それに,アタックによるログインの試行のために CPU 時間を無駄に費やすのもばかばかしいことです. ログの出力や CPU 時間の浪費を低減するには,これらの攻撃パケットをフィルタリングしてやればいいのですが,
viエディター 文字列置換
viでの置換は:sコマンドを使用します。 :%s/置換前の文字列/置換後の文字列/g で開いているファイル全てにおいて置換をします。置換をするかどうかを確認したい場合は以下のようにcをつけます。 :%s/置換前文字列/置換後文字列/gc パス名などを変更する際には/を区切り文字に使うのではなく、;などを区切り文字に使うと便利 %s;/var/home;/home;gc 文章全体でなく、特定範囲のみ置換したい場合は置換したい行の範囲を指定すればよい。 [例] - 63行目から79行目まででbeautyをhairnailに一括置換 :63,79s /beauty/hairnail/g マッチングを利用した置換は正規表現を使います。 [例] :s /$\(.*\)/$form->{'\1'}/g マッチした部分\(.*\)は\1に入るので、例えば$certCompanyEngは$form->{'
SP+メーカーの使い方 - SP+メーカー FAQ Wiki*
Q2_01.初めてでどう使ったらよいか判りません。 まずは、SP+メーカー付録の「winsppm.txt」と「ヘルプ」をよく読むことから始めましょう。 特に統合化に関しては、以下の部分に手順を追って説明がされています。 ISOイメージ作成方法 SP+メーカー (フルパッケージ版: winsppm_full.exe) をインストールします。 任意の場所へ作業のためのフォルダを2つ作成します。 作業フォルダ アップデートフォルダ 他に出力先フォルダが必要ですが、作業フォルダを兼用すればよいです。 アップデートフォルダは、作業フォルダのサブフォルダにすると管理しやすいでしょう。 なお、以下のようにフォルダ名は英数字だけにするのが好ましいです。 SP+メーカーを起動し、オンラインアップデートを行います。*1 ツール設定 [オプション → 自動ダウンロードを許可する] にチェック オンラインアップデ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
kanonji's clipp: kanonjiさんのタグ: iptablesで総当り対策
grandarbre.net