やっとiptablesを覚え始める


 今時の鯖だと、ログをてきとーに加工して吐いてくれるツールが最初から走ってて、毎日メールを寄越してくれる。旧鯖もそうだった。つーか旧々鯖でも確かそう。
 そして、クラッカーの攻撃ログが膨れ上がるのもいつものことであった。放置してても平気だろうけど、メールが読み辛い。そろそろ対策するか。
 旧鯖では都合によりDenyHostsを使っていたが、sshd以外の対応状況が不明だし、単純なインジェクションによるDoSが報告された時の対応も全然無かったので、今回は除外。機能的にはFail2banが便利そうな気がする。REを自分で書けば色々対応可能みたいだし。という訳で、新鯖ではこちらを導入しようと思う。
 …思うのだが、iptablesの挙動をあまり理解してないんだよなあ。まず先にそっちから覚えるか。

(Visited 2 times, 1 visits today)

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください