2005年09月09日(Fri) ねぼうっ! [長年日記]
● おいっ!
● sshdの接続元を制限する
おうちサーバーのsshdにアタックが来ていた。まずい。どんなユーザー名が一般的なのかわかっておもしろかったけれど、JPCERT-AT-2005-0003を見てできる対策は取っておく。
/etc/hosts.denyに「ALL: ALL」と書いて、/etc/hosts.allowに「sshd: <接続元>」と書いてみた。daemonのリブートはしないで有効になる。
仕事場のネットワークは2つのドメイン名(片方は中でしか通じない)を持っていて、<接続元>にドメイン名を書いた場合にはサーバーにはつながるがキーの交換の時に接続を切られてしまった。ネットワークアドレスで書けば大丈夫。
● 解析が進まず煮詰ってきたのでコーヒーをもらいに行ったらコーヒーもぐつぐつ煮詰っていた。煮詰りコンビ。
[ツッコミを入れる]
![[FSF Associate Member]](/p/171619.png){kind=small}
最近のツッコまれどころ