さくらインターネット VPSスレ Part5
952 :名無しさん@お腹いっぱい。:2011/01/29(土) 21:39:16 0
ペプシ吹いた
953 :名無しさん@お腹いっぱい。:2011/01/29(土) 21:43:39 0
954 :名無しさん@お腹いっぱい。:2011/01/29(土) 21:47:55 0
それって、ログはいてないんじゃ・・・・
955 :名無しさん@お腹いっぱい。:2011/01/29(土) 21:53:44 P
なんだろ、この人は。
956 :名無しさん@お腹いっぱい。:2011/01/29(土) 22:01:38 0
>>947のフィルタールールすごく見てみたいwwwwwwwwwwwww
957 :名無しさん@お腹いっぱい。:2011/01/29(土) 22:04:45 0
うちも22でiptablesのヒットカウントは使ってるけど
メールなんて投げられたっけ?
syslog経由?
メールなんて投げられたっけ?
syslog経由?
958 :名無しさん@お腹いっぱい。:2011/01/29(土) 22:11:33 P
>>957
そう。ログ拾ってメール投げるだけ。
そう。ログ拾ってメール投げるだけ。
959 :名無しさん@お腹いっぱい。:2011/01/29(土) 22:30:07 0
>>947
それって、TCP22番は22番で問答無用でブロックして、ポート変えていいんじゃ・・・・
それって、TCP22番は22番で問答無用でブロックして、ポート変えていいんじゃ・・・・
960 :名無しさん@お腹いっぱい。:2011/01/29(土) 22:31:32 0
むしろソースIPを自宅以外拒否にすれば・・・
961 :名無しさん@お腹いっぱい。:2011/01/29(土) 22:54:24 0
ポート変えるくらいなら鍵長伸ばした方が良くない?
962 :名無しさん@お腹いっぱい。:2011/01/29(土) 22:58:00 0
>>960
同感。っていうかそうしてる。出先から繋ぐ時は、自宅経由でアクセスすればいいし。
同感。っていうかそうしてる。出先から繋ぐ時は、自宅経由でアクセスすればいいし。
963 :名無しさん@お腹いっぱい。:2011/01/29(土) 23:00:27 0
>>959
なんかログみたいという下世話な楽しみがあるのよ
なんかログみたいという下世話な楽しみがあるのよ
964 :名無しさん@お腹いっぱい。:2011/01/29(土) 23:44:16 0
965 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:09:39 0
?
>>959の書き込みはなぜ>>947がiptablesを使ってまで
ポート22で使い続けたがるのかということに対する疑問だよね?
>>963はそれに対して、ログを見たいからでしょう、という解説だとおもうんだが。
わがんね
>>959の書き込みはなぜ>>947がiptablesを使ってまで
ポート22で使い続けたがるのかということに対する疑問だよね?
>>963はそれに対して、ログを見たいからでしょう、という解説だとおもうんだが。
わがんね
966 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:10:47 0
>>966
てめぇで考えろやこのバカチンチンがああああああああああああ!!!!!
てめぇで考えろやこのバカチンチンがああああああああああああ!!!!!
967 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:26:41 0
SSH の認証ログを読んだりメールを飛ばしたいなら
/var/log/secure を swatch で監視して
tcpwrapper や iptables で制御するってのが
素直なやり方じゃないかね
/var/log/secure を swatch で監視して
tcpwrapper や iptables で制御するってのが
素直なやり方じゃないかね
968 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:53:18 0
うむ
969 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:12:38 0
自宅が固定IPとかなら、>>960みたいに自宅以外拒否とかでいいと思う
もし、そうじゃなくて、出先とかからでも繋ぐなら
できるだけnetfilterで不要な物は落とした方がいいぞ
/etc/hosts.denyとかで弾く方法だと、
相手のホスト名引いたり、synパケットとか処理しちゃって無駄が多いので
できる限りnetfilter側で無駄なパケットを落とす方がリソースの無駄にならない
認証の所でログ取りたいって言うなら>>967でいいと思う
ついでに、denyhostsとか入れておけばいいと思うけど
もし、そうじゃなくて、出先とかからでも繋ぐなら
できるだけnetfilterで不要な物は落とした方がいいぞ
/etc/hosts.denyとかで弾く方法だと、
相手のホスト名引いたり、synパケットとか処理しちゃって無駄が多いので
できる限りnetfilter側で無駄なパケットを落とす方がリソースの無駄にならない
認証の所でログ取りたいって言うなら>>967でいいと思う
ついでに、denyhostsとか入れておけばいいと思うけど
970 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:15:39 0
VPSユーザーはi-revoでも借りて固定にしたほうがいいかもな
971 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:19:31 0
i-revo(笑)
972 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:19:52 0
俺は30秒のうち5回は認証試みられるってのは精神衛生上嫌だな
たとえ公開鍵のみにしてても
たとえ公開鍵のみにしてても
973 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:24:43 0
ポートスキャンされたら何の気休めにもならん
974 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:34:59 0
ポートスキャンこそ、iptablesで防げるじゃん
バカなの?アホなの?死ぬの?
バカなの?アホなの?死ぬの?
975 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:42:29 0
976 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:50:27 0
感情的な脊髄レスばかり
977 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:51:19 0
limit-burstかけてやれば大抵すぐ諦める
978 :名無しさん@お腹いっぱい。:2011/01/30(日) 03:45:32 0
979 :名無しさん@お腹いっぱい。:2011/01/30(日) 05:46:52 0
>>976
脊髄反射レスお疲れさまです
脊髄反射レスお疲れさまです
980 :名無しさん@お腹いっぱい。:2011/01/30(日) 05:48:09 0
鯖のセットアップを自動化したいれすqqqqqq
981 :名無しさん@お腹いっぱい。:2011/01/30(日) 06:32:23 0
精神衛生上嫌と言ってる割には
ポート変えるだけで安心してるという矛盾
ポート変えるだけで安心してるという矛盾
982 :名無しさん@お腹いっぱい。:2011/01/30(日) 13:46:37 0
983 :名無しさん@お腹いっぱい。:2011/01/30(日) 14:25:14 0
>>970のプロバ、マジお勧め。
これ契約して、VPSは引き払った方がいい。
これ契約して、VPSは引き払った方がいい。
984 :名無しさん@お腹いっぱい。:2011/01/30(日) 14:29:11 0
985 :名無しさん@お腹いっぱい。:2011/01/30(日) 15:18:40 0
65万って1秒1回以下じゃねえかよ。
OS関係えよ。全てはアプリの作り方次第。
OS関係えよ。全てはアプリの作り方次第。
986 :名無しさん@お腹いっぱい。:2011/01/30(日) 15:27:08 0
>>984
お前の無能さが良くわかるレスだなw
お前の無能さが良くわかるレスだなw
987 :名無しさん@お腹いっぱい。:2011/01/30(日) 15:31:07 P
apache1.3ってまだFreeBSDで対応してるの?
コンパイルして入れるのめんどいからFreeBSD試してみるかな
コンパイルして入れるのめんどいからFreeBSD試してみるかな
988 :名無しさん@お腹いっぱい。:2011/01/30(日) 15:43:20 0
>>987
一応まだ残ってる。
-rw-r--r-- 1 root wheel 4010 Feb 4 2010 /usr/ports/www/apache13/Makefile
BROKEN, FORBIDDEN, IGNORE 付いていないから多分コンパイル出来ると思うけど、
今更1.3は…
---
あと、1日あたりのアクセス数じゃなくてピーク時の同時アクセス数で考えよう。
さらに言えば、動的なコンテンツがどの程度の割合か、処理時間とかかる負荷の程度なども重要。
一応まだ残ってる。
-rw-r--r-- 1 root wheel 4010 Feb 4 2010 /usr/ports/www/apache13/Makefile
BROKEN, FORBIDDEN, IGNORE 付いていないから多分コンパイル出来ると思うけど、
今更1.3は…
---
あと、1日あたりのアクセス数じゃなくてピーク時の同時アクセス数で考えよう。
さらに言えば、動的なコンテンツがどの程度の割合か、処理時間とかかる負荷の程度なども重要。
989 :名無しさん@お腹いっぱい。:2011/01/30(日) 15:58:46 0
990 :名無しさん@お腹いっぱい。:2011/01/30(日) 16:23:32 0
糞扱いしてるのは主にP2P厨だと思うけど
まぁ、実際up転送制限かかってるらしいので自宅鯖立てる検討から外れたわ
まぁ、実際up転送制限かかってるらしいので自宅鯖立てる検討から外れたわ
991 :名無しさん@お腹いっぱい。:2011/01/30(日) 17:02:25 0
>>988
Apache 1.3はあと数日でEOLだな。
Apache 1.3はあと数日でEOLだな。
992 :名無しさん@お腹いっぱい。:2011/01/30(日) 17:09:12 0
BSDでApache1.3とかどんだけ古いんだ
完全に時代に取り残されているな
完全に時代に取り残されているな
993 :名無しさん@お腹いっぱい。:2011/01/30(日) 17:55:31 0
さくらの共有鯖とかまさにFreeBSDでApache1.3で運用してるじゃん
994 :名無しさん@お腹いっぱい。:2011/01/30(日) 18:05:37 0
横レスだけどまだ1.3なんだね
動いている限りはこのままなのかなぁ
動いている限りはこのままなのかなぁ
995 :名無しさん@お腹いっぱい。:2011/01/30(日) 18:19:28 0
OpenBSDのapache1.3はカスタマイズしまくりだから、当面まだ続きそうな悪寒
996 :名無しさん@お腹いっぱい。:2011/01/30(日) 18:59:32 0
触らぬ神に祟りなし
997 :名無しさん@お腹いっぱい。:2011/01/30(日) 19:00:20 0
ageてみる
998 :名無しさん@お腹いっぱい。:2011/01/30(日) 19:01:25 0
umeてみる
999 :名無しさん@お腹いっぱい。:2011/01/30(日) 19:02:06 0
こそこそ
1000 :名無しさん@お腹いっぱい。:2011/01/30(日) 19:02:46 0
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。