検索条件
全3件
(1/1ページ)
2005/07/31(日)名作関係のサーバ設定
2005/07/30 27:00
・DiCEにmeisaku.mine.nuの更新を追加。
・/etc/apache/httpd.conf変更
# diff httpd.conf.050725 httpd.conf 1049a1050,1057 > </VirtualHost> > > #add 05/07/25 > <VirtualHost *> > ServerAdmin <a HREF="mailto:urara@dd.iij4u.or.jp">urara@dd.iij4u.or.jp</a> > DocumentRoot /home/www-meisaku > ServerName meisaku.mine.nu > ServerAlias meisaku.mine.nu *.meisaku.mine.nu・/etc/proftpd.confにPassive設定追加
PassivePorts ***** *****・########ユーザを作る。パスワード設定する。
・シェル変更
chsh /bin/false ########・iptables変更
# iptables -A INPUT -i ppp0 -p tcp --dport *****:***** -j ACCEPT########はユーザ名。*****は開始ポート終了ポート。iptablesは起動スクリプトには追記してないので、再起動すると吹っ飛ぶ。暫定なのでこれでいい。
2005/07/30(土)信じられないことに
2005/07/30 23:00
PermitRootLogin yesになっていた。ここは絶対に締めたはずだと思ったのだが…… 鯖管失格死んだ方が良い。カギでやってない以上ここは絶対開けちゃダメ。
noに変えた……
2005/07/30(土)設定失敗(hosts.allow)
2005/07/30 23:00
ftpd jp sshd jpの意図は「sshdとftpは国内からのアクセスのみ通す」だが、これは間違い。これを実現するには、
ftpd .jp sshd .jpとするのが正しかったようだ。
何で気づかなかったかというとこれまたミスで、グローバル側からftpでのログインが通るから設定OKと判断したのだった。hostsの設定は「daemon名」に対応するのだからproftpdでやってるうちの鯖では効かないのが当たり前。結局、sshはどこからもアクセスできず、ftpは以前と変わらない状態になっていたようだ。酷い話。
最終的にはこう。
proftpd .jp sshd .jp