[過去ログ]
初心者もOK! FreeBSD質問スレッド その124 (1002レス)
初心者もOK! FreeBSD質問スレッド その124 http://mevius.5ch.net/test/read.cgi/unix/1569601015/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
668: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 09:03:46.54 >>667 メーカーサポート対象外OS以外ゆえ すべて自己責任としか。初期状態に 戻して自分でドライバ書けば動くかもな。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/668
669: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 09:23:18.26 >>667 お前なら出来る 実用レベルに仕立てたら本スレで自慢してくれ http://mevius.5ch.net/test/read.cgi/unix/1569601015/669
670: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:10:28.26 質問スレとはいえ、答えられることを期待しているのか? それとも、くそ高いおもちゃ自慢か? http://mevius.5ch.net/test/read.cgi/unix/1569601015/670
671: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:20:24.85 キャンペーン価格で500万弱か… 価格はともかく200V電源、Max2.7kWはちょっと… http://mevius.5ch.net/test/read.cgi/unix/1569601015/671
672: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:39:46.10 とりあえずcent os arm でテスト。 動かないなら、俺に下さい。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/672
673: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:39:57.71 なあに、富豪で技術レベルの高い667なら近いうちに我々に旗艦を披露してくれる筈 写真&スクショ付で http://mevius.5ch.net/test/read.cgi/unix/1569601015/673
674: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:43:20.12 なあに、デカいエアコンだと思えばいい 暖房しか出来ないが http://mevius.5ch.net/test/read.cgi/unix/1569601015/674
675: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:49:45.97 >>674 天吊り型サーバーか… なかなかに斬新だな http://mevius.5ch.net/test/read.cgi/unix/1569601015/675
676: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 12:53:54.18 >>667 arm64なFreeBSDは使ったことあるのかな? http://mevius.5ch.net/test/read.cgi/unix/1569601015/676
677: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 18:24:58.58 ssh + ipfwでポート22を使ってグローバルIPからのsshのアクセスは成功できたのですが 22以外のポートからアクセスしようとすると失敗してしまいます、2222でも9999でも失敗します 不足している設定などに心当たりがあれば教えていただけませんでしょうか 規制で弾かれるので詳しい設定は後出しになってしまいます http://mevius.5ch.net/test/read.cgi/unix/1569601015/677
678: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 20:37:45.42 >>677 > ssh + ipfwでポート22を使ってグローバルIPからのsshのアクセスは成功できたのですが そう言わずこういう事をやってるんだからもう少し情報出そうよ 設定した内容とか /var/log/security の自分なりに引っかかる部分とか http://mevius.5ch.net/test/read.cgi/unix/1569601015/678
679: 名無しさん@お腹いっぱい。 [sage] 2020/11/05(木) 03:43:51.63 >>678 いくつかの構文が規制で弾かれるのでどうしても分かりにくくなったり分割になります /var/log/securityは kernel: ipfw: 500 Deny UDP 192.168.1.1:67 255.255.255.255:68 in via alc0 同192.168.1.2:138 192.168.1.255:138 in via alc0 などで、ポート67,68,138に関するログがいくつかありましたが グローバルIPの書かれたログも、ポート2222のログも無かったので内容が分かりませんでした http://mevius.5ch.net/test/read.cgi/unix/1569601015/679
680: 名無しさん@お腹いっぱい。 [sage] 2020/11/05(木) 03:59:18.07 設定は ホームルーター(FreeBSD外)のTCPのポート22と2222を解放 sshのsshd_configに、Port 22とPort 2222の2行を用意 http://mevius.5ch.net/test/read.cgi/unix/1569601015/680
681: 名無しさん@お腹いっぱい。 [sage] 2020/11/05(木) 04:01:43.74 /の数に反応して書き込み規制を掛けてくるようです ipfwの/etc/ipfw.rulesは ! /bin/sh IPF="ipfw -q add" ipfw -q -f flush allow tcp from any to any 22 in これを22 out、2222 in、2222 outも用意 記事としてはよく検索にヒットする文字列で、ポートが22以外の例も多いのですが 22以外のポートだと外部からグローバルIPでアクセスできなくなるという内容や、その対策は見つけられませんでした http://mevius.5ch.net/test/read.cgi/unix/1569601015/681
682: 名無しさん@お腹いっぱい。 [sage] 2020/11/05(木) 08:58:35.09 >>677 設定が固まるまでIPFWは切る。パケットを観測したいならtcpdumpを使う。 sshdの待ち受けポートを変更したならルーターのポート転送設定も変更する。 ルーターの転送設定の接続元ポートと転送先ポートが同一でない場合、sshdの待受ポートをsshの接続先ポートに指定しては繋がらん。 1. ssh(22)-ルーター(22-22)-(22)sshd 2. ssh(10022)-ルーター(10022-10022)-(10022)sshd 3. ssh(22)-ルーター(22-10022)-(10022)sshd 4. ssh(10022)-ルーター(10022-22)-(22)sshd 基本的に4。1と3は禁止。ルーターの設定がショボい時は2を使う。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/682
683: 名無しさん@お腹いっぱい。 [] 2020/11/07(土) 00:38:49.09 うちも 4 のパターンだ。 ルーターの問題か、BSD の問題かの切り分けをまずすべき。 なので、↑にある通り、ipfw 切って、tcpdump でパケット届くかの確認が良いかと。 パケット届けるまでは、ルーターの設定の問題だろう。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/683
684: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 07:28:06.08 1で>663な組み合わせが男らしいと思うんだ http://mevius.5ch.net/test/read.cgi/unix/1569601015/684
685: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 09:23:54.06 663はともかく、1で十分じゃん なんで禁止なん? http://mevius.5ch.net/test/read.cgi/unix/1569601015/685
686: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 11:08:15.40 外部からデフォルトポートで接続できるようになっているとそれだけでリスクが大きいってことじゃないの? 同様に身内だけのHTTP/HTTPSサーバも80/443は避けるでしょ http://mevius.5ch.net/test/read.cgi/unix/1569601015/686
687: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 11:49:00.05 そんなもんでリスクが下がって一安心とか思ってる? 22がなけりゃ10022とか代表的な候補試すし、 なんならポートスキャンくらいかけるわな パスワード認証を落としておくのが唯一で最善の解だろ http://mevius.5ch.net/test/read.cgi/unix/1569601015/687
688: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 12:15:45.70 それより677はちゃんと繋がるようになったのか http://mevius.5ch.net/test/read.cgi/unix/1569601015/688
689: 名無しさん@お腹いっぱい。 [] 2020/11/07(土) 13:58:10.80 passwd 認証拒否することの方が port 番号変えることよりも何万倍も重要 http://mevius.5ch.net/test/read.cgi/unix/1569601015/689
690: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 18:31:39.97 .sshをgithubに上げてたバカもいるから… http://mevius.5ch.net/test/read.cgi/unix/1569601015/690
691: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 21:19:37.31 >>690 AWSを誰でも共有可能にしてくれる人もいるしね https://qiita.com/mochizukikotaro/items/a0e98ff0063a77e7b694 http://mevius.5ch.net/test/read.cgi/unix/1569601015/691
692: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 21:47:21.94 返金してもらえるなら安心してやらかすことができるね http://mevius.5ch.net/test/read.cgi/unix/1569601015/692
693: 名無しさん@お腹いっぱい。 [] 2020/11/08(日) 14:31:23.07 な? Rails だろ? http://mevius.5ch.net/test/read.cgi/unix/1569601015/693
694: 名無しさん@お腹いっぱい。 [sage] 2020/11/08(日) 18:41:22.65 qiitaにアカウント作ると脳が退化するんだろ http://mevius.5ch.net/test/read.cgi/unix/1569601015/694
695: 名無しさん@お腹いっぱい。 [sage] 2020/11/09(月) 00:03:58.64 アクセスキーとシークレットキーを公開って、どんなセキュリティ感覚なんだ? http://mevius.5ch.net/test/read.cgi/unix/1569601015/695
696: 名無しさん@お腹いっぱい。 [sage] 2020/11/09(月) 00:35:35.86 両腕ブラリノーガード戦法を気取ったとか 肝心のクロスカウンターを打ち込むタイミングは 完全に逃したみたいだが http://mevius.5ch.net/test/read.cgi/unix/1569601015/696
697: 名無しさん@お腹いっぱい。 [sage] 2020/11/09(月) 00:55:23.57 >>694 漏れはあまり退化しなかったぞ http://mevius.5ch.net/test/read.cgi/unix/1569601015/697
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 305 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.031s