黒猫すいせ~☆の理系な日常
ページ内検索
カテゴリー別
コンタクト
メール
suisei@kuronekodoh.dip.jp

WEBメッセージ
名前
本文

- 広告 -

2013年10月16日
最近、遊び過ぎのせいで更新内容が釣りばっかりですYo
もはや、釣りブログといっても過言ではないんですよ。

なので、ここは一つ、無理にでもサーバーの事を書くんです。

自宅サーバー構築からすぐに、ブルートフォースアタックされているのが気になっていたので、対策しますYo

[環境]
OS : ubuntu 12.04

まずは、ログの確認からです。
$ cat /var/log/auth.log

Oct 15 05:43:56 kuronekodoh sshd[3495]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.187.126.134 user=root
Oct 15 05:43:58 kuronekodoh sshd[3495]: Failed password for root from 222.187.126.134 port 48539 ssh2
Oct 15 05:43:58 kuronekodoh sshd[3495]: Received disconnect from 222.187.126.134: 11: Bye Bye [preauth]
Oct 15 05:44:00 kuronekodoh sshd[3499]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.187.126.134 user=root
Oct 15 05:44:02 kuronekodoh sshd[3499]: Failed password for root from 222.187.126.134 port 49803 ssh2
Oct 15 05:44:02 kuronekodoh sshd[3499]: Received disconnect from 222.187.126.134: 11: Bye Bye [preauth]


はい、ブルートフォースアタックのログがあります。
ssh で root でログインに失敗し続けているログが、大量です。
おそらく、パスワードが偶然ヒットするまで続けるんでしょうね~
(ubuntu は root でログイン出来ないので、一生一致することは無いのですけれど、、、)

auth.log が上記のログでいっぱいで他のログが見辛くなりますので ssh のアクセスに制限を設けます。

使用するのは iptables です。
まずは、バージョン確認です。

$ sudo iptables -V
iptables v1.4.12

うん。
現在の iptables 設定状況を確認します。

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

はい、何も設定されていないですね。
では、SSH の接続を制限します。

$ sudo iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m hashlimit --hashlimit-name t_sshd --hashlimit 12/h --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-htable-expire 301000 -j ACCEPT

これは 22port へのアクセスが5分に一回しか行えないように制限しています。
詳しい設定は、下記の参考HPを参照して下さい。

そして、上記の制限以外の 22port へのアクセスを閉じます。

$ sudo iptables -A INPUT -p tcp --syn -m state --state NEW --dport 22 -j DROP

はい、これで SSH での接続した後は、5分間 SSH での応答はしなくなります。

もう一度、設定を確認です。

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:sshflags: FIN,SYN,RST,ACK/SYN limit: up to 12/hour burst 2 mode srcip htable-expire 301000
DROP tcp -- anywhere anywhere tcp dpt:sshflags: FIN,SYN,RST,ACK/SYN state NEW

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

はい、何かしら設定が書かれています。
余談ですが、設定を間違えた消したい等の場合は、下記のコマンドで全部クリアすることができます。

$ sudo iptables --flush

設定完了と思いきや、この設定、サーバーを再起動すると忘れてしまいます。
再起動のたびに、iptables のコマンドを入力するのは面倒ですので、起動時に設定を読み込むように対応します。

/etc/network/if-pre-up.d ディレクトリにあるファイルは NIC 起動時に実行されます。
そこに iptables というスクリプトファイルを新規作成し読み込みの処理を書きます。

$ sudo vi /etc/network/if-pre-up.d/iptables

ファイルの中身は、下記です。

#! /bin/sh
iptables-restore < /etc/iptables_rule.save

作成したファイルに、実行権限を与えます。

$ sudo chmod 755 /etc/iptables_rule.save

そして iptables の現在の設定を iptables_rule.save に吐き出しますYo
$ sudo iptables-save > /etc/iptables_rule.save

はい、完成。
サーバーを再起動して SSH で接続確認です。

$ ssh username@localhost -p 22
username@localhost's password:

応答しますね。では、わざとパスワードを間違えて再度接続。

$ ssh username@localhost -p 22

はい、応答がないです。成功です。
5分後に再度実行すると
$ ssh username@localhost -p 22
username@localhost's password:

はい、応答してくれます。
出来上がりです。

[参考HP]
iptablesでできるDoS/DDoS対策 (2/3)




コメント(0) トラックバック(0)

/ Linux / サーバー


- PR -



2013年10月14日
今回は、竹原港(中四国フェリー駐車場)と安浦漁港のコンクリートの船で釣りです。

潮は、子潮。満潮は 5:50 です。
竹原港で 3:00 から釣りスタートですが、、、道中に寝てしまい、朝まで車の中でしたっっ
どうやら、鯛が上がったらしいです (´・ω・`)

7時ごろ、何があったのか移動です。
場所は、コンクリートの船、ここではメバル、カサゴ、チヌが上がりました。

コンクリートの船ですが、面白い形の防波堤なのだとばかり思っていたのですが、どうやら戦争中に輸送船として活躍していた本物の船だったみたいです。

写真はないので、武智丸 - Wikipedia で見てみて下さい。

戦争遺跡というやつでしょうか。今思うと、感慨深い場所だったようですね。

で、家に来た魚は、鯛11匹とチヌ1匹です。



大きめの鯛とチヌはお刺身で、小さな鯛達は唐揚げで美味しく頂きました。

今回は、前半寝ていて阻止できなかったのですが、小さな魚は、調理が大変で食べる所も少ないです。持って帰りたい気持ちはわかりますが、いっぱい釣れるときは、リリースしましょうね。。。




コメント(12) トラックバック(0)

/ 釣り



1. ななしさん
2017.11.18 (20:44)


2. ななしさん
2017.11.18 (20:44)


3. ななしさん
2018.03.09 (06:08)

(続きを見る)





2013年09月29日
秋の夜長、暇なので夜釣りに行きましたYo
潮は、小潮と良くないのですが、、、

今回は、広島県呉市の豊島。貴布祢神社の向かいの漁港です。
(…名前がわからない漁港ですっっ)

波止の先端は先客がいたので、隅っこで釣りです。



…で、釣果なしです。。。

波止の先端の人が撤退したので、ここぞとばかりに先端に移動。



…で、釣果なし。。。
小潮か?小潮のせいなのか???
前情報では、湾内一面魚でバシャバシャしていると聞いていただけに、ショックが大きのですYo、、、

仕方が無いので、移動です。前回、良い思いをした蒲刈島の「見戸代港」です。

…もう朝ですYo。そう朝マヅメですYo。



で、釣果は、、、
メバル5匹、カサゴ1匹、サヨリ1匹、フグ多数でした。

これほど、釣りのセオリー通りに物事が運ぶなんてびっくりです。



こちらが、釣れた魚たちです。
メバルは唐揚げ、あとは刺身でいただきましたYo




コメント(100) トラックバック(0)

/ 釣り



1. ななしさん
2018.04.18 (08:14)


2. ななしさん
2018.05.17 (10:16)


3. ななしさん
2018.06.06 (11:52)

(続きを見る)





2013年09月21日
釣り&バーベキューに行って来ました。

場所は、広島県の呉市の「ロマンチックビーチかるが」です。

こんな感じの場所です。



山の中腹あたりからの撮影です。

バーベキューエリアやアスレチック、炊事場、トイレなど完備で良い所でした。
7月8月は釣り禁止の代わりに泳げるらしいです。

波止が、左右に1つずつあり、左側の波止で釣り開始です。



釣果は、ベラが7匹くらいとカマス1匹、カサゴ1匹です。
(…写真は忘れました。ごめんなさい。。。)

地面には墨の後もちらほら、夜はイカもいけるみたい?
でも、9月は19時閉館なので不法侵入なのかな???

山の中腹には、ターザンロープが設置してあり、もう大人だけど、生まれて初めてターザンロープをしましたYo

…そう、一人でこっそりとですが、、、



エキスパンダーもどきや腹筋する場所、ルームランナーもどきもあり大人も楽しめそうなものがあります。
皆さんも行かれてい見てはいかがでしょうか?




コメント(31) トラックバック(0)

/ 釣り



1. ななしさん
2017.10.23 (15:38)


2. ななしさん
2017.11.07 (23:11)


3. ななしさん
2018.03.14 (22:48)

(続きを見る)





2013年09月15日
カメラで撮影した画像には、位置情報やカメラで撮影したかが、記録されています。
その情報から、家の住所を特定されたなんて話も聞きますし、プライバシー関連の情報を削除する方法を記載します。

[環境]
OS : ubuntu 12.04

今回は jhead というソフトを使います。

jhead のインストール

まずは、いつもの apt-get の更新。
$ sudo apt-get update


そして jhead のインストール
$ sudo apt-get install jhead


これで完成。

まずは、どんな情報が記録されているかを確認。

$ jhead IMAG0001.jpg
File name : IMAG0001.jpg
File size : xxxxxx bytes
File date : yyyy:mm:dd hh:mm:ss
Camera make : xxxxx
Camera model : xxxxx
Date/Time : yyyy:mm:dd hh:mm:ss
Resolution : 2688 x 1520
Flash used : No
Focal length : 3.8mm (35mm equivalent: 28mm)
Exposure time: 0.0003 s (1/3846)
Aperture : f/2.0
ISO equiv. : 125
Whitebalance : Auto
Metering Mode: other
Exposure : program (auto)
GPS Latitude : N xxxd xxm xx.xxxxs
GPS Longitude: E xxxd xxm xx.xxxxs
GPS Altitude : xx.xxm


いろいろな情報が丸見えですね〜。
サイコパスな人たちに見られたら大変です。
怖いので削除ですYo

$ jhead -purejpg IMAG0001.jpg
Modified: IMAG0001.jpg


そして再度確認。
$ jhead IMAG0001.jpg
File name : IMAG0001.jpg
File size : xxxxxx bytes
File date : yyyy:mm:dd hh:mm:ss
Resolution : 2688 x 1520


はい、見事消えていますね。

…これで安心ですね。




コメント(0) トラックバック(0)

/ Linux







プロフィール
すいせ~☆
名前:すいせ~☆

アプリケーションやなんやらを好奇心が赴くまま作成、発信して行くサイトです。 その他は、未定です。知りたい人は、いないと思うしぃ。。。
アクセスカウンタ
今日 23 昨日 44 総合 49586
カレンダー
前月 2018年11月
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1
Twitter

- 広告 -