Monday | September 17, 2007

前記事の続き。iptables を使って、SSHD への総当たり攻撃を防ぐ方法を発見したので、早速導入。iptables って凄いですね。

sshへの総当り攻撃をiptablesの2行で防ぐ方法

要注意なのは、iptables ファイルの「22 番ポートへの接続を許可する」部分より前に、この制限を加えなければいけない点です（上のページの方も「/etc/sysconfig/iptablesのsshの設定の前あたりに以下の2行を追加して...」と書いておられるのに、まんまと後ろに書いて迷ってました。人の話はちゃんと聞きましょう＞自分）。

　＊

無線 LAN アダプタですが、連続 24 時間程度稼働していると USB ハブがリセットされてしまう（？）ようで（ログには「port X disabled by hub (EMI?), re-enabling...」と書いてある）、その際に wpa_supplicant の動作がおかしくなってしまうようです。1 秒おきにルーティングテーブルを見張って、インターネット接続がおかしくなっていたら即 wpa_supplicant をリスタートするような Perl スクリプトを書いて起動時に実行させるようにしたので、これで大丈夫なはず（24 時間中に 3 秒接続が落ちる位なら、個人用途のサーバとしては十分な信頼性だと思っています）。ただ ssh 接続中とかに落ちられると嫌だなぁ。。。

　＊

（追記）※PC のみ
blog カテゴリ「Linux」を追加しました。各記事の左下の「Linux」をクリックすると、まとめて関連記事を読むことができます（たぶん）。右側の「Category」リストに表示されていないのは、手動で追加しなければ表示されないからです（自前の blog プログラムなのでここら辺はかなりいい加減...）。