RSS
前記事の続き。iptables を使って、SSHD への総当たり攻撃を防ぐ方法を発見したので、早速導入。iptables って凄いですね。
sshへの総当り攻撃をiptablesの2行で防ぐ方法
要注意なのは、iptables ファイルの「22 番ポートへの接続を許可する」部分より前に、この制限を加えなければいけない点です(上のページの方も「/etc/sysconfig/iptablesのsshの設定の前あたりに以下の2行を追加して...」と書いておられるのに、まんまと後ろに書いて迷ってました。人の話はちゃんと聞きましょう>自分)。
*
無線 LAN アダプタですが、連続 24 時間程度稼働していると USB ハブがリセットされてしまう(?)ようで(ログには「port X disabled by hub (EMI?), re-enabling...」と書いてある)、その際に wpa_supplicant の動作がおかしくなってしまうようです。1 秒おきにルーティングテーブルを見張って、インターネット接続がおかしくなっていたら即 wpa_supplicant をリスタートするような Perl スクリプトを書いて起動時に実行させるようにしたので、これで大丈夫なはず(24 時間中に 3 秒接続が落ちる位なら、個人用途のサーバとしては十分な信頼性だと思っています)。ただ ssh 接続中とかに落ちられると嫌だなぁ。。。
*
(追記)※PC のみ
blog カテゴリ「Linux」を追加しました。各記事の左下の「Linux」をクリックすると、まとめて関連記事を読むことができます(たぶん)。右側の「Category」リストに表示されていないのは、手動で追加しなければ表示されないからです(自前の blog プログラムなのでここら辺はかなりいい加減...)。
sshへの総当り攻撃をiptablesの2行で防ぐ方法
要注意なのは、iptables ファイルの「22 番ポートへの接続を許可する」部分より前に、この制限を加えなければいけない点です(上のページの方も「/etc/sysconfig/iptablesのsshの設定の前あたりに以下の2行を追加して...」と書いておられるのに、まんまと後ろに書いて迷ってました。人の話はちゃんと聞きましょう>自分)。
*
無線 LAN アダプタですが、連続 24 時間程度稼働していると USB ハブがリセットされてしまう(?)ようで(ログには「port X disabled by hub (EMI?), re-enabling...」と書いてある)、その際に wpa_supplicant の動作がおかしくなってしまうようです。1 秒おきにルーティングテーブルを見張って、インターネット接続がおかしくなっていたら即 wpa_supplicant をリスタートするような Perl スクリプトを書いて起動時に実行させるようにしたので、これで大丈夫なはず(24 時間中に 3 秒接続が落ちる位なら、個人用途のサーバとしては十分な信頼性だと思っています)。ただ ssh 接続中とかに落ちられると嫌だなぁ。。。
*
(追記)※PC のみ
blog カテゴリ「Linux」を追加しました。各記事の左下の「Linux」をクリックすると、まとめて関連記事を読むことができます(たぶん)。右側の「Category」リストに表示されていないのは、手動で追加しなければ表示されないからです(自前の blog プログラムなのでここら辺はかなりいい加減...)。
Comments