2005年1月14日

[debian-users:42454] Re: 侵入された?

はじめまして 鳥谷です。

便乗質問よろしいでしょうか、
環境はインストールしたばかりのwoodyからsargeにupgradeしただけのPC/AT互換機です。

これからSSHでのリモートからの管理をメインで考えていまして、アクセス制御のため/etc/ssh/sshd_configの設定を行っています。
しかし、アクセスできるホストを制限するためListenAddressにアクセス可能にする予定のホストのIPアドレスを設定したところIPを設定したリモートホストからもSSHで接続できなくなりました。
調べた限りはなさそうでしたがどこかほかにも設定しなければならない箇所はあるのでしょうか?

以上

----- Original Message -----
From: "Masaharu Mizuno" <ma-kun@xxxxx>
To: <debian-users@xxxxx>
Sent: Friday, January 14, 2005 6:01 PM
Subject: [debian-users:42448] Re: 侵入された?


> 水野 です。
>
>> 水野さん ありがとうございます
>> 再インストールしたいと思います
>> 今後どうするかですが
>> apt-get update upgrade を
>> やっているだけではだめなのでしょうか?
>
> どういう状態でサーバを管理されているか分かりませんが、最低限一般の方に公開し
>
> ていないポートは、IPアドレスなどでアクセス制御された方がいいと思います。
>
> 例えば TELNET、SSH、FTPなど管理系の物は、hosts.allow等で制限です。
>
> どんなにセキュリティーバッチを組んでいても、どこからでも受付出来る状態では、
>
> 無防備かなと思います。逆にアクセス制御をしておけば、セキュリティーホールがあ
>
> るサーバでも、まったく進入されないケースもあるくらいですから・・・
>
>
>
>
>
>


投稿者 xml-rpc : 2005年1月14日 23:01
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/15627
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。