[過去ログ] 初心者もOK! FreeBSD質問スレッド その124 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
679: 2020/11/05(木)03:43 AAS
>>678
いくつかの構文が規制で弾かれるのでどうしても分かりにくくなったり分割になります
/var/log/securityは
kernel: ipfw: 500 Deny UDP 192.168.1.1:67 255.255.255.255:68 in via alc0
同192.168.1.2:138 192.168.1.255:138 in via alc0
などで、ポート67,68,138に関するログがいくつかありましたが
グローバルIPの書かれたログも、ポート2222のログも無かったので内容が分かりませんでした
680: 2020/11/05(木)03:59 AAS
設定は
ホームルーター(FreeBSD外)のTCPのポート22と2222を解放
sshのsshd_configに、Port 22とPort 2222の2行を用意
681: 2020/11/05(木)04:01 AAS
/の数に反応して書き込み規制を掛けてくるようです
ipfwの/etc/ipfw.rulesは
! /bin/sh
IPF="ipfw -q add"
ipfw -q -f flush
allow tcp from any to any 22 in
これを22 out、2222 in、2222 outも用意
記事としてはよく検索にヒットする文字列で、ポートが22以外の例も多いのですが
22以外のポートだと外部からグローバルIPでアクセスできなくなるという内容や、その対策は見つけられませんでした
682: 2020/11/05(木)08:58 AAS
>>677
設定が固まるまでIPFWは切る。パケットを観測したいならtcpdumpを使う。
sshdの待ち受けポートを変更したならルーターのポート転送設定も変更する。
ルーターの転送設定の接続元ポートと転送先ポートが同一でない場合、sshdの待受ポートをsshの接続先ポートに指定しては繋がらん。
1. ssh(22)-ルーター(22-22)-(22)sshd
2. ssh(10022)-ルーター(10022-10022)-(10022)sshd
3. ssh(22)-ルーター(22-10022)-(10022)sshd
4. ssh(10022)-ルーター(10022-22)-(22)sshd
基本的に4。1と3は禁止。ルーターの設定がショボい時は2を使う。
683: 2020/11/07(土)00:38 AAS
うちも 4 のパターンだ。
ルーターの問題か、BSD の問題かの切り分けをまずすべき。
なので、↑にある通り、ipfw 切って、tcpdump でパケット届くかの確認が良いかと。
パケット届けるまでは、ルーターの設定の問題だろう。
684: 2020/11/07(土)07:28 AAS
1で>663な組み合わせが男らしいと思うんだ
685: 2020/11/07(土)09:23 AAS
663はともかく、1で十分じゃん
なんで禁止なん?
686: 2020/11/07(土)11:08 AAS
外部からデフォルトポートで接続できるようになっているとそれだけでリスクが大きいってことじゃないの?
同様に身内だけのHTTP/HTTPSサーバも80/443は避けるでしょ
687: 2020/11/07(土)11:49 AAS
そんなもんでリスクが下がって一安心とか思ってる?
22がなけりゃ10022とか代表的な候補試すし、
なんならポートスキャンくらいかけるわな
パスワード認証を落としておくのが唯一で最善の解だろ
688: 2020/11/07(土)12:15 AAS
それより677はちゃんと繋がるようになったのか
689: 2020/11/07(土)13:58 AAS
passwd 認証拒否することの方が port 番号変えることよりも何万倍も重要
690(1): 2020/11/07(土)18:31 AAS
.sshをgithubに上げてたバカもいるから…
691: 2020/11/07(土)21:19 AAS
>>690
AWSを誰でも共有可能にしてくれる人もいるしね
外部リンク:qiita.com
692: 2020/11/07(土)21:47 AAS
返金してもらえるなら安心してやらかすことができるね
693: 2020/11/08(日)14:31 AAS
な?
Rails だろ?
694(1): 2020/11/08(日)18:41 AAS
qiitaにアカウント作ると脳が退化するんだろ
695: 2020/11/09(月)00:03 AAS
アクセスキーとシークレットキーを公開って、どんなセキュリティ感覚なんだ?
696: 2020/11/09(月)00:35 AAS
両腕ブラリノーガード戦法を気取ったとか
肝心のクロスカウンターを打ち込むタイミングは
完全に逃したみたいだが
697(1): 2020/11/09(月)00:55 AAS
>>694
漏れはあまり退化しなかったぞ
698(3): 2020/11/09(月)11:43 AAS
ボケたおじいちゃんほど「ワシャぼけとらん!」と言うものです
699: 2020/11/09(月)12:20 AAS
677の悩みは解決したのか?
もともと釣り臭いが
700(1): 2020/11/09(月)13:16 AAS
>>698
ボケに限らないが
脳が誤動作してるときは脳がそれに気付けない
それをボケというならそうかもしれんが
701: 2020/11/09(月)22:07 AAS
それはボケだね
702(2): 2020/11/10(火)01:24 AAS
>>700
気付いた時に「あー、ボケてた」て言うじゃん
703(3): 2020/11/11(水)21:34 AAS
FreeBSD12.2でPostgreSQLを
# cd /usr/ports/databases/postgresql12-server
# make BATCH=yes install clean
でインストールしたら、
30以上の依存していると思われるアプリが更新されてしまい
異常に時間がかかりました。
FreeBSD12.2でのPostgreSQLの標準バージョンというのはどれになるのでしょうか
ちなみにPostgreSQLのバージョンは9.5〜13あるようです
704(1): 2020/11/12(木)01:04 AAS
>>703
12.2リリースのあと12が標準になったはず
違うの使いたければ、postgresqlはpkgで入れて良いけど
依存しているpkg、例えば、 php74-pdo_pgsqlなんかを入れようとすると
postgresql12-clientが強制的に入れられてしまうんで
/etc/make.confに
PGSQL_VER=11 とか書いて ports で make installすればOK
upgradeするときは pkg lock駆使してガンバレw
705(1): 2020/11/12(木)07:15 AAS
>>704
12.2のリリースは10/27
PostgreSQLのデフォルトが12になったのは Revision 549479 の9/12
706: 2020/11/12(木)07:26 AAS
>>703
> FreeBSD12.2でのPostgreSQLの標準バージョンというのはどれになるのでしょうか
# grep PGSQL_DEFAULT /usr/ports/Mk/bsd.default-versions.mk
を実行すれば分かる
PGSQL_DEFAULT?= 12
707: 2020/11/12(木)10:41 AAS
>>705
10月の半ばでpkg upgradeしたときは、まだ11のママだったので
そんな前に更新されてた永遠
フォローサンクスです
708: 2020/11/12(木)10:50 AAS
>>697
十分に痴呆が進んでるぞ、尿漏れジジイ
上下前次1-新書関写板覧索設栞歴
あと 294 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.034s