メッセージ

2005年06月18日の記事

2005/06/18(土)アタックがウザいので

2005/06/18 22:00 PC(Linux)
auth.logに
Jun 18 21:39:16 debian sshd[15732]: Failed password for root from 68.84.***.*** port 57445 ssh2
が延々来てうるさい。発信元は悪名高い(?)nj.comcast.comドメイン。こういうのってIP晒しでもいい気はするのだけど。で他にmysqlとかmailとかユーザ名色々叩いてるようだ。一応それなりには締めてあるので、そう易々と突破されることはないはずだが、LANコネクタの点滅が気になる。

止めるポイントは色々あるのだけど、とりあえず根本をちょっといじってみようってことで(時間もないし)hosts.allowでなんとかならないかなとやってみた。
ftpd: jp
sshd: jp
と修正。一応止んだらしい。sshdはiptables使っててもtcp wrapper効くんだよな。再起動とかは確か要らなかったはず。んー、tcpwrapperが止めたログってどこ行くんだろうか。知識が空きっ歯過ぎです。アクセス制御関連の知識を網羅してる本が欲しいやね。

そういやiptablesって未だにわかりやすい解説無いのかな。エラーが出る質のものではないので今ひとつ日記記事だと信用ならないというか……
コメント0件)

2005/06/18(土)X をport forwardingするには

2005/06/18 23:00 PC(Linux)
ホスト側のsshd_configに、
X11Forwarding yes
の記述があればいい。設定変更の際はsshdを再起動するのを忘れずに……
あとはssh -Xで渡してけば通るはず。

中継点には設定してある必要ないんじゃないかなと思うのだけど未確認。いや手間がね。
コメント0件)
OK キャンセル 確認 その他