SSH辞書攻撃対策として、連続でアクセスがあった場合にiptablesで拒否できるものがないのかなと探してみたところ、sshdfilter・breakinguard・fail2banといったものがありました。 中でもFail2banはCentOS用(正確にはRedhat)のRPMパッケージがあるため導入が楽ということで、さっそく導入してみます。 参考サイトはこちら: KinoWiki – Fail2Ban Fail2banでDoSアタック/DoS攻撃 対策 (1) ::こうたのそれなりな日記::SSH ブルートフォースアタック対策 fail2ban編 ちなみに、Fail2banは元々SSH攻撃に対しての防御用だったそうですが、今ではApacheのログなども読んでくれるそうなので、さまざまなフィルタリングに対応できるようです(sshのほかにApache,vsftpd,mailの設定項目があり
kickstart ファイルの準備 kickstart ファイルを作成し、/var/ftp に配置します。 ks_cent5.cfg という名前で、以下の内容を保存してください。 install url --url ftp://192.168.1.50//cent5 lang ja_JP.UTF-8 keyboard jp106 xconfig --startxonboot network --device eth0 --bootproto static --ip 192.168.1.100 --netmask 255.255.255.0 --gateway 192.168.1.1 --nameserver 192.168.1.1 --hostname Cent.chibi.name rootpw --iscrypted $1$hxgA33Vz$E/781by1lbNk1pz4Mh0L
RPM Fusion provides software that the Fedora Project or Red Hat doesn't want to ship. That software is provided as precompiled RPMs for all current Fedora versions and current Red Hat Enterprise Linux or clones versions; you can use the RPM Fusion repositories with tools like yum and PackageKit. RPM Fusion is a merger of Dribble, Freshrpms, and Livna; our goal is to simplify end-user experience by
パフォーマンスを向上させるために、 Domain-Uを、Domain-0上の仮想HDDファイルにインストールするのではなく、 Domain-0の使用していないHDD領域にDomain-U専用のLVMパーティションを作成し、 そのパーティションに直接Domain-UのCentOS5をインストールする方針である。 ただし、これをするとライブマイグレーションなどの恩恵にはあずかれない(と確か思った) 【Domain-0】 Xenの場合、語弊があるのですが、一般に「ホストOS」などと言われるやつです。 ■CentOS5インストール CentOS5のインストール時に「仮想化」のパッケージが必要なだけである。 それ以外はほとんど最小限にする。 GUIもいらない。 そうすれば、Domain-0は64MBのメモリでも運用できる。 ○パーティションは特に考えず、 /dev/sda1 e
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く