初心者もOK! FreeBSD質問スレッドその124

[過去ﾛｸﾞ] 初心者もOK! FreeBSD質問スレッドその124 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

610(1): 2020/10/20(火)20:18 AAS
609のraidz2が唐突杉で草

611: 2020/10/21(水)01:39 AAS
以上、577=589=595=601=609の狂言でした

アホくさ

612: 2020/10/21(水)08:15 AAS
>>610
単なる情報提供だからね。
ここ5年くらい運用してるサーバーのルートプールはデータプールと同じドライブ上にあったんだけど
bhyveの応答改善とディスク総入れ替えのためにSSDに分離したんだ。

freebsd-bootを1MBとったらブートローダーがエラー吐いて起動しなかったり
BIOSで起動順を指定しようとしたらもう一枚入れてあるSSDと見分けが付かなかったり
KVMが無かったら阿鼻叫喚なリモート作業だった。次はスマートに出来ると思うけど多分次は無いだろうな。

613: 2020/10/21(水)08:20 AAS
おかげでbhyve上のsshdの応答が格段に良くなったんで外から接続するのが楽になった。
あとjailもSSDに移動したのでDNSの応答も良くなった。

いま負荷テストがてら12.2をビルドしてる。

614: 2020/10/21(水)08:30 AAS
本スレに居座るキチガイを煙に巻くのも楽じゃないね

615: 2020/10/24(土)13:10 AAS
12で13を導入しようとすると
/usr/sbin/kldxrefを先にインストールしておかないと
installkernelでエラーが出る

再起動してもブートできないんでログよく見たらこのコマンドがエラー出していた

616(1): 2020/10/27(火)01:07 AAS
freebsd.orgに繋がらないのはおま環？

617: 2020/10/27(火)01:15 AAS
>>616
だと思う

618: 2020/10/27(火)02:01 AAS
普通につながるね。

619(2): 2020/10/29(木)20:40 AAS
インターネット越しにSSHで接続したいのですが設定がわかりません
テストなのでrootとパスワードのみです
検索してもファイアーウォールの記事ばかりなので最初から入っているipfwをポート22のみ開いている状態に設定しました
その状態でLAN内の有線で別のPCからのSSH接続はできています
ブロードバンドルーターもポートマッピングで22を開いた状態にしました
その後ping hostで確認できるIP（192.168〜でないIP）にポートの22を足して
ssh -l root xxx.xxx.xxx.xxx -p 22などと打ちましたが失敗でした
もちろんcmanなどで確認できるグローバルIPに数字を変えてみても失敗します

どこが間違いなのかわからなくなりました
よければ最短の手順を教えて下さい

620: 2020/10/29(木)23:28 AAS
ローカルネットワークで sshでrootログインが出来ているなら
外部から
ssh root@[グローバルIP]

で繋がるはず。これで繋がらないなら、ルータのNATのポート転送とファイアウオールを確認して見るべし
最近のIPv6プラスとか使ってると、開けられるポートが決められている場合もあるので、それも確認すべし
その時は開けられるポートを選んで、FreeBSDの22に転送するか、sshを開けられるポートで開けましょう
IPv6使えるならそっちでも良いけど

老婆心ながら、rootログインのパスワードログインは禁止しておくほうが無難

621: 2020/10/30(金)00:07 AAS
デフォルトでrootのssh login 禁止じゃなかった？

622: 2020/10/30(金)00:15 AAS
LAN内PCからは接続できるってんだからそこはいじってあるんだろう。

623: 2020/10/30(金)02:24 AAS
ssh -v
ssh -vvv

624: 2020/10/30(金)11:24 AAS
>>619
hoge1をsshdの動くマシンとし、PPPoEを使うIPv4ルーターの配下で
IPv4 over IPv6(DS-liteやMAP-E、他)とは無縁で有る前提で

1.hoge1で適当なユーザーを作成し、ルーターのDHCPで使用されてないが同じサブネットの
固定プライベートアドレスとデフォルトゲートウェイを設定し
sshdをパスワード認証を明示的に有効にして起動する
2.ルーターにhoge1に設定した固定プレイベートアドレス宛のsshポート転送を作成する。
3.ローカルマシンからhoge1で作成したユーザーでhoge1にsshで接続出来ることを確認する
4.グローバルアドレスや逆引きを取得できるサイト(外部ﾘﾝｸ:www.grc.comとか)で
ルーターの取得しているグローバルアドレスや逆引きを確認する。
5.確認したグローバルアドレスや逆引きでインターネット側からssh接続できることを確認する

でいけると思う…が、書き出すとなんか忘れるんだよな。
ちなみにIPv6ならルーターのこっち側でもグローバルアドレスなんでフィルタに穴開けるだけで繋がる。

625: 2020/10/30(金)11:59 AAS
仮にテスト用と言えども
root を passwd で入れるのに設定するのは怖すぎ

626: 2020/10/30(金)12:22 AAS
俺がISDN使ってた頃でさえSSHポートを開けたらその日のうちから延々とrootログインを試すわ外人の名前でログインを試すわですごかったな。
ログに残された沢山のIPアドレスを逆引きしたら99.99%がSARS-CoV-2を産んだ国からだった。

627: 2020/10/30(金)12:29 AAS
漏れの頃はロシアが多かった

628: 2020/10/30(金)14:00 AAS
尿漏れジジイは死んでくれ

629(1): 2020/10/30(金)15:31 AAS
今はウクライナ、ポーランド、オランダ、香港、越南、米国あたりからもよく来る印象
あれって機械的に総当たりしてるだけで、別にrootログイン成功された瞬間に全て乗っ取られるわけでもないんでしょ？
成功したとたんに乗っ取り処理実行するようにスクリプト書いてあったりすんのかな？

630: 2020/10/30(金)15:37 AAS
クラッカーなめたらいかんで

631: 2020/10/30(金)17:14 AAS
>>629
漏れがクラッカーだったらログインできたら早速ゾンビ化の上でクラスタに追加して活用するけどなあ。
ゾンビPCなんていくつあっても困らないし、リソースとして犯罪組織にいくらでも売り出せるわけだし。
ここまで全部自動化。
rootログインできたけど自動ゾンビ化出来なくても人の手をちょろっと使えば簡単でしょ。
次からは同じOSが自動化出来るだろうし美味しいよね。

632(1): 2020/10/30(金)17:48 AAS
逆に今rootでloginできるの

633: 2020/10/30(金)19:30 AAS
>>632
PermitRootLogin yes
に変更すれば可能

634: 2020/10/30(金)19:37 AAS
オラsshポートをWANに晒して短時間でもrootのパスワードログイン出来るようにするなんて
そんな恐ろしげなこと間違ってもできねえだ

最低限OpenVPNのTLS-AUTHくらいは欲しい

635: 2020/10/31(土)10:28 AAS
ほんそれ

素人はネットの闇をなめすぎ

636(1): 2020/10/31(土)11:27 AAS
rootでパスワード認証は論外だけどSSH接続は鍵認証？使ってればそれほど怖くないやろ
海外からの接続は遮断してるし仮想マシン上に踏み台用意したりOpenVPNも用意してるけど

脆弱性だとVPNだって有ったよな

637: 2020/10/31(土)11:54 AAS
>>636
備えがあれば本人が安心出来るならいいんじゃない
TLS-Authは目立ったCVE上がってないみたいだし

続きは専門スレでどうぞ

SSH その8
2chｽﾚ:unix

OpenVPN
2chｽﾚ:unix

638: 2020/10/31(土)12:33 AAS
>>619 読む限りは
root で passwd で global IP の三重苦

639: 2020/10/31(土)14:26 AAS
sshにアクセスもとIPでの制限かかってんじゃないの？

上下前次 1-新書関写板覧索設栞歴

あと 363 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.009s