日本以外からのsshをフィルタリングしたい
888 :名無しさん@お腹いっぱい。:2006/02/20(月) 02:01:52
パケットフィルタリングって ipf とか ipfw とか何種類かあると思いますが、
どれが良いとか比較した解説サイトなどあれば教えてください。
日本以外からの SSH を止めたいと考えています。
889 :名無しさん@お腹いっぱい。:2006/02/20(月) 02:16:21
snortでもいれとけばいいんじゃね
890 :名無しさん@お腹いっぱい。:2006/02/20(月) 02:30:38
htmlプラグインエラー: このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。888
そういうスレが他にあるから
892 :名無しさん@お腹いっぱい。:2006/02/20(月) 08:49:43
htmlプラグインエラー: このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。>888
「日本以外」をどう指定するつもり?
例えば、hosts.allow で
sshd : .jp : allow
sshd : All :deny
とかじゃダメだと思うが。
893 :名無しさん@お腹いっぱい。:2006/02/20(月) 10:01:37
フィルタリングすると書いてあるだろ。
896 :名無しさん@お腹いっぱい。:2006/02/20(月) 10:53:40
htmlプラグインエラー: このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。>893
んなこたわかっとるよ。
フィルタリングルールをどう書くつもりなのか、大変なんじゃねーの?
って事だよ。
日本のアドレスブロックが、classA 2個とかなら楽だろうけどな。
897 :名無しさん@お腹いっぱい。:2006/02/20(月) 11:08:37
手動でやろうというやつがいるとは心強い限り
899 :名無しさん@お腹いっぱい。:2006/02/20(月) 11:40:47
極東三国のアドレスブロックだったら「三国人フィルタ」でぐぐれ
901 :名無しさん@お腹いっぱい。:2006/02/20(月) 11:55:09
htmlプラグインエラー: このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。>899
「三国」ってそういう意味なん?
902 :名無しさん@お腹いっぱい。:2006/02/20(月) 12:02:14
違うよ、って石原都知事が言ってた。
903 :名無しさん@お腹いっぱい。:2006/02/20(月) 12:16:43
決まった人間しか使わないのならsshのポートを変えるだけで
ほとんど来なくなるよ