sshブルートフォースアタック防ぎたい。対応策発見 - ヌキのやる気のないエンジニアブログ
今日はブルートフォースアタックについてです。 昔から中国や台湾、アメリカ、最近はブルガリなど変な国からもブルートフォースアタックを受けることが多いです。 しかも最近はさくらVPSのような簡単に契約して対応も管理者に任せるというさくらインターネット側にも問題がありますが 悪意を持った悪い人たちが軽々しくサーバを契約してブルートフォースアタックを行っています。 なのでよく海外IPからのブルートフォースアタックを制御するような iptablesの設定では防ぎ切れるものではありません。 ブルートフォースアタックは何回も何回もアタックしてくるのでログにもかなり出力されます。 今回は国で制御するわけではなくsshを行うことの回数の失敗で遮断できるようにすればいいわけです。 /etc/ssh/sshdによる設定でも多少は制御できますが、 これでは意味がありません・・・ なのでiptablesで自分のサー
トラシスラボ 技術ブログ: 検索結果
概要 jconsoleで Windows PC から Linux サーバ上で稼動している Tomcat サーバに対して接続し、リソース使用状態を監視する方法についてまとめた。 このjconsole、「接続しようとしても接続できない」という問題に結構出会う。 しかも「何が問題か」を教えてくれない。 以前にもこの現象に出会って時間を取られてしまったにもかかわらず、メモを残していなかったので、また調査するはめに...orz 無駄な時間を今後費やすことがないよう、自分が出会ったトラブルについてまとめた。 jconsoleとは Sun JDK 6 の中には、コンパイラ javac の他にも、いくつか役に立つツールが含まれている。 jconsole は、Java プログラムに対し、次のような情報を得ることができる。 パフォーマンス情報 メモリの使用状態 稼働中のスレッドに関する情報 JMX リモートの
Cassandraのクラスタ設定 - jitsu102's blog
大規模な環境は準備できないので、2台でクラスタ設定を行いました。 (環境) node1(192.168.0.100) node2(192.168.0.101) (設定ファイル) ## # storage-conf.xml ## # Gossipプロトコルを使って、情報をやりとりするノード情報 <Seeds> <Seed>node1</Seed> <Seed>node2</Seed> </Seeds> # 他ノードとの通信ポート <ListenAddress>サーバのIPアドレス(192.168.0.100/101)</ListenAddress> <StoragePort>7000</StoragePort> # クライアントとの通信ポート <ThriftAddress>0.0.0.0</ThriftAddress> <ThriftPort>9160</ThriftPort> # データの
カーネルリソースの管理
16.4. カーネルリソースの管理大規模なPostgreSQLインストレーションでは、すぐに各種オペレーティングシステムのリソース制限を超えてしまうことがあります (システムによっては、実際に"大規模"なインストレーションでなくても、出荷時のデフォルトでは低過ぎるものもあります)。 この種の問題が発生したら、これらを読んでください。 16.4.1. 共有メモリとセマフォ共有メモリとセマフォはひとまとめに"System V IPC"と呼ばれます。 (メッセージキューも一緒ですが、これはPostgreSQLとは関係ありません)。 ほとんど全ての最近のオペレーティングシステムはこれらの機能を提供していますが、これらの全て、特にBSD由来で有効にされているとは限りませんし、デフォルトで十分なサイズがあるとも限りません (Windows、QNXおよびBeOS版では、PostgreSQLは独自の代替的
27.2. ログシッピングスタンバイサーバ
継続的なアーカイブ処理を使用して、プライマリサーバが失敗した場合に操作を引き継ぐ準備がなされた、1つ以上のスタンバイサーバを持つ高可用性(HA)クラスタ構成を作成することができます。 この機能はウォームスタンバイまたはログシッピングとして広く知られています。 プライマリサーバとスタンバイサーバは、この機能を提供するために共同して稼働しますが、サーバとサーバはゆるく結合しています。 プライマリサーバは継続的アーカイブモードで動作し、各スタンバイサーバはプライマリからWALファイルを読み取る、継続的リカバリモードで動作します。 この機能を可能にするために、データベースのテーブル変更は不要です。 したがって、他のレプリケーションの解法に比べて、管理にかかるオーバーヘッドが減少します。 この構成はプライマリサーバの性能への影響も相対的に減少させます。 あるデータベースサーバから他へ直接WALレコー
ヤフーにおけるパッケージ管理 - Yahoo! JAPAN Tech Blog
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田 薫です。 個人的に自宅では、 FreeBSD でよく遊んでいて、FreeBSDのパッケージ管理には、portsnap、portupgrade を利用していますが、ヤフーでは独自の方法で行われます。 その背景としてヤフーには、平均15億以上のPVを支えるためやサービスの付加価値のために何万台ものサーバがあり、サービスやシステムごとに大規模なシステムを構成する必要があるため、一般的なパッケージ管理システムよりもより柔軟で効率的なパッケージ管理が必要となっています。 今回は、ヤフーにおけるパッケージの管理についてご紹介します。 ヤフーインストーラ ヤフーでは
サーバ監視項目でよく使う SNMP の MIB オブジェクト ID まとめ
サーバの監視において SNMP は必須技術なわけですが、MRTG や自前スクリプトは一度設定してしまうと、サーバが増減でもしない限り、設定ファイルを見直すことってほとんどありませんよね。 でもって、久々に改めて設定ファイルを見直してみると、設定してある MIB の OID が意味不明・・・なんだっけコレ?ってことが良くあります。※少なくとも僕の場合は、毎回調べ直してる気がする・・・ なので、よく使う MIB オブジェクト ID をまとめておこう・・・と考えました。これでこれからは迷わない。 ・・・と思ったらエントリを書き始めたらビックリ仰天!SNMP の知識すら忘れてます・・・再度お勉強です・・・ヽ(τωヽ)ノ SNMPによるネットワークシステムの監視第01回:第1回:SNMPの基礎 SNMPではマネージャ(NMS:Network Management Station)という管理機器がその
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Server | サイブリッジラボブログ
エラー報告とログ取得