「日本以外からのsshをフィルタリングしたい」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
*日本以外からのshhをフィルタリングしたい
Q: パケットフィルタリングって ipf とか ipfw とか何種類かあると思いますが、
どれが良いとか比較した解説サイトなどあれば教えてください。
日本以外からの SSH を止めたいと考えています。
----
A1: snortでもいれとけばいいんじゃね
A2: そういうスレが他にあるから
A3: 極東三国のアドレスブロックだったら「三国人フィルタ」でぐぐれ
A4: 決まった人間しか使わないのならsshのポートを変えるだけで
ほとんど来なくなるよ
*日本以外からのsshをフィルタリングしたい
888 :名無しさん@お腹いっぱい。:2006/02/20(月) 02:01:52
パケットフィルタリングって ipf とか ipfw とか何種類かあると思いますが、
どれが良いとか比較した解説サイトなどあれば教えてください。
日本以外からの SSH を止めたいと考えています。
889 :名無しさん@お腹いっぱい。:2006/02/20(月) 02:16:21
snortでもいれとけばいいんじゃね
890 :名無しさん@お腹いっぱい。:2006/02/20(月) 02:30:38
&html(>)888
そういうスレが他にあるから
892 :名無しさん@お腹いっぱい。:2006/02/20(月) 08:49:43
&html(>)>888
「日本以外」をどう指定するつもり?
例えば、hosts.allow で
sshd : .jp : allow
sshd : All :deny
とかじゃダメだと思うが。
893 :名無しさん@お腹いっぱい。:2006/02/20(月) 10:01:37
フィルタリングすると書いてあるだろ。
896 :名無しさん@お腹いっぱい。:2006/02/20(月) 10:53:40
&html(>)>893
んなこたわかっとるよ。
フィルタリングルールをどう書くつもりなのか、大変なんじゃねーの?
って事だよ。
日本のアドレスブロックが、classA 2個とかなら楽だろうけどな。
897 :名無しさん@お腹いっぱい。:2006/02/20(月) 11:08:37
手動でやろうというやつがいるとは心強い限り
899 :名無しさん@お腹いっぱい。:2006/02/20(月) 11:40:47
極東三国のアドレスブロックだったら「三国人フィルタ」でぐぐれ
901 :名無しさん@お腹いっぱい。:2006/02/20(月) 11:55:09
&html(>)>899
「三国」ってそういう意味なん?
902 :名無しさん@お腹いっぱい。:2006/02/20(月) 12:02:14
違うよ、って石原都知事が言ってた。
903 :名無しさん@お腹いっぱい。:2006/02/20(月) 12:16:43
決まった人間しか使わないのならsshのポートを変えるだけで
ほとんど来なくなるよ
----