[過去ログ]
初心者もOK! FreeBSD質問スレッド その124 (1002レス)
初心者もOK! FreeBSD質問スレッド その124 http://mevius.5ch.net/test/read.cgi/unix/1569601015/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
612: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 08:15:31.56 >>610 単なる情報提供だからね。 ここ5年くらい運用してるサーバーのルートプールはデータプールと同じドライブ上にあったんだけど bhyveの応答改善とディスク総入れ替えのためにSSDに分離したんだ。 freebsd-bootを1MBとったらブートローダーがエラー吐いて起動しなかったり BIOSで起動順を指定しようとしたらもう一枚入れてあるSSDと見分けが付かなかったり KVMが無かったら阿鼻叫喚なリモート作業だった。次はスマートに出来ると思うけど多分次は無いだろうな。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/612
613: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 08:20:51.08 おかげでbhyve上のsshdの応答が格段に良くなったんで外から接続するのが楽になった。 あとjailもSSDに移動したのでDNSの応答も良くなった。 いま負荷テストがてら12.2をビルドしてる。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/613
614: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 08:30:13.50 本スレに居座るキチガイを煙に巻くのも楽じゃないね http://mevius.5ch.net/test/read.cgi/unix/1569601015/614
615: 名無しさん@お腹いっぱい。 [sage] 2020/10/24(土) 13:10:08.97 12で13を導入しようとすると /usr/sbin/kldxrefを先にインストールしておかないと installkernelでエラーが出る 再起動してもブートできないんでログよく見たらこのコマンドがエラー出していた http://mevius.5ch.net/test/read.cgi/unix/1569601015/615
616: 名無しさん@お腹いっぱい。 [sage] 2020/10/27(火) 01:07:55.10 freebsd.orgに繋がらないのはおま環? http://mevius.5ch.net/test/read.cgi/unix/1569601015/616
617: 名無しさん@お腹いっぱい。 [sage] 2020/10/27(火) 01:15:44.35 >>616 だと思う http://mevius.5ch.net/test/read.cgi/unix/1569601015/617
618: 名無しさん@お腹いっぱい。 [sage] 2020/10/27(火) 02:01:43.97 普通につながるね。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/618
619: 名無しさん@お腹いっぱい。 [] 2020/10/29(木) 20:40:13.87 インターネット越しにSSHで接続したいのですが設定がわかりません テストなのでrootとパスワードのみです 検索してもファイアーウォールの記事ばかりなので最初から入っているipfwをポート22のみ開いている状態に設定しました その状態でLAN内の有線で別のPCからのSSH接続はできています ブロードバンドルーターもポートマッピングで22を開いた状態にしました その後ping hostで確認できるIP(192.168〜でないIP)にポートの22を足して ssh -l root xxx.xxx.xxx.xxx -p 22などと打ちましたが失敗でした もちろんcmanなどで確認できるグローバルIPに数字を変えてみても失敗します どこが間違いなのかわからなくなりました よければ最短の手順を教えて下さい http://mevius.5ch.net/test/read.cgi/unix/1569601015/619
620: 名無しさん@お腹いっぱい。 [sage] 2020/10/29(木) 23:28:02.04 ローカルネットワークで sshでrootログインが出来ているなら 外部から ssh root@[グローバルIP] で繋がるはず。これで繋がらないなら、ルータのNATのポート転送とファイアウオールを確認して見るべし 最近のIPv6プラスとか使ってると、開けられるポートが決められている場合もあるので、それも確認すべし その時は開けられるポートを選んで、FreeBSDの22に転送するか、sshを開けられるポートで開けましょう IPv6使えるならそっちでも良いけど 老婆心ながら、rootログインのパスワードログインは禁止しておくほうが無難 http://mevius.5ch.net/test/read.cgi/unix/1569601015/620
621: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 00:07:00.35 デフォルトでrootのssh login 禁止じゃなかった? http://mevius.5ch.net/test/read.cgi/unix/1569601015/621
622: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 00:15:32.57 LAN内PCからは接続できるってんだからそこはいじってあるんだろう。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/622
623: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 02:24:11.60 ssh -v ssh -vvv http://mevius.5ch.net/test/read.cgi/unix/1569601015/623
624: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 11:24:12.61 >>619 hoge1をsshdの動くマシンとし、PPPoEを使うIPv4ルーターの配下で IPv4 over IPv6(DS-liteやMAP-E、他)とは無縁で有る前提で 1.hoge1で適当なユーザーを作成し、ルーターのDHCPで使用されてないが同じサブネットの 固定プライベートアドレスとデフォルトゲートウェイを設定し sshdをパスワード認証を明示的に有効にして起動する 2.ルーターにhoge1に設定した固定プレイベートアドレス宛のsshポート転送を作成する。 3.ローカルマシンからhoge1で作成したユーザーでhoge1にsshで接続出来ることを確認する 4.グローバルアドレスや逆引きを取得できるサイト(ttps://www.grc.com/shieldsupとか)で ルーターの取得しているグローバルアドレスや逆引きを確認する。 5.確認したグローバルアドレスや逆引きでインターネット側からssh接続できることを確認する でいけると思う…が、書き出すとなんか忘れるんだよな。 ちなみにIPv6ならルーターのこっち側でもグローバルアドレスなんでフィルタに穴開けるだけで繋がる。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/624
625: 名無しさん@お腹いっぱい。 [] 2020/10/30(金) 11:59:15.10 仮にテスト用と言えども root を passwd で入れるのに設定するのは怖すぎ http://mevius.5ch.net/test/read.cgi/unix/1569601015/625
626: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 12:22:49.84 俺がISDN使ってた頃でさえSSHポートを開けたらその日のうちから延々とrootログインを試すわ外人の名前でログインを試すわですごかったな。 ログに残された沢山のIPアドレスを逆引きしたら99.99%がSARS-CoV-2を産んだ国からだった。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/626
627: 名無しさん@お腹いっぱい。 [] 2020/10/30(金) 12:29:42.55 漏れの頃はロシアが多かった http://mevius.5ch.net/test/read.cgi/unix/1569601015/627
628: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 14:00:44.76 尿漏れジジイは死んでくれ http://mevius.5ch.net/test/read.cgi/unix/1569601015/628
629: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 15:31:01.15 今はウクライナ、ポーランド、オランダ、香港、越南、米国あたりからもよく来る印象 あれって機械的に総当たりしてるだけで、別にrootログイン成功された瞬間に全て乗っ取られるわけでもないんでしょ? 成功したとたんに乗っ取り処理実行するようにスクリプト書いてあったりすんのかな? http://mevius.5ch.net/test/read.cgi/unix/1569601015/629
630: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 15:37:13.09 クラッカーなめたらいかんで http://mevius.5ch.net/test/read.cgi/unix/1569601015/630
631: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 17:14:41.53 >>629 漏れがクラッカーだったらログインできたら早速ゾンビ化の上でクラスタに追加して活用するけどなあ。 ゾンビPCなんていくつあっても困らないし、リソースとして犯罪組織にいくらでも売り出せるわけだし。 ここまで全部自動化。 rootログインできたけど自動ゾンビ化出来なくても人の手をちょろっと使えば簡単でしょ。 次からは同じOSが自動化出来るだろうし美味しいよね。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/631
632: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 17:48:26.00 逆に今rootでloginできるの http://mevius.5ch.net/test/read.cgi/unix/1569601015/632
633: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 19:30:54.21 >>632 PermitRootLogin yes に変更すれば可能 http://mevius.5ch.net/test/read.cgi/unix/1569601015/633
634: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 19:37:44.13 オラsshポートをWANに晒して短時間でもrootのパスワードログイン出来るようにするなんて そんな恐ろしげなこと間違ってもできねえだ 最低限OpenVPNのTLS-AUTHくらいは欲しい http://mevius.5ch.net/test/read.cgi/unix/1569601015/634
635: 名無しさん@お腹いっぱい。 [] 2020/10/31(土) 10:28:54.84 ほんそれ 素人はネットの闇をなめすぎ http://mevius.5ch.net/test/read.cgi/unix/1569601015/635
636: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 11:27:16.32 rootでパスワード認証は論外だけどSSH接続は鍵認証?使ってればそれほど怖くないやろ 海外からの接続は遮断してるし仮想マシン上に踏み台用意したりOpenVPNも用意してるけど 脆弱性だとVPNだって有ったよな http://mevius.5ch.net/test/read.cgi/unix/1569601015/636
637: 名無しさん@お腹いっぱい。 [] 2020/10/31(土) 11:54:35.46 >>636 備えがあれば本人が安心出来るならいいんじゃない TLS-Authは目立ったCVE上がってないみたいだし 続きは専門スレでどうぞ SSH その8 https://mevius.5ch.net/test/read.cgi/unix/1398419457/ OpenVPN https://mevius.5ch.net/test/read.cgi/unix/1136161335/ http://mevius.5ch.net/test/read.cgi/unix/1569601015/637
638: 名無しさん@お腹いっぱい。 [] 2020/10/31(土) 12:33:20.45 >>619 読む限りは root で passwd で global IP の三重苦 http://mevius.5ch.net/test/read.cgi/unix/1569601015/638
639: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 14:26:51.64 sshにアクセスもとIPでの制限かかってんじゃないの? http://mevius.5ch.net/test/read.cgi/unix/1569601015/639
640: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 14:42:20.34 「失敗」の中身をちゃんと書くまで放置でよろし http://mevius.5ch.net/test/read.cgi/unix/1569601015/640
641: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 14:49:23.32 NAT/NAPT関連な気がするな http://mevius.5ch.net/test/read.cgi/unix/1569601015/641
642: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 17:25:18.18 ヘアピンNAT http://mevius.5ch.net/test/read.cgi/unix/1569601015/642
643: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 20:33:19.10 面倒だからrootのみで作業したい、それもパスワード無しで(質問じゃあない http://mevius.5ch.net/test/read.cgi/unix/1569601015/643
644: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 20:42:53.73 boot -s http://mevius.5ch.net/test/read.cgi/unix/1569601015/644
645: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 22:07:15.05 そりゃ入れないだろ http://mevius.5ch.net/test/read.cgi/unix/1569601015/645
646: 名無しさん@お腹いっぱい。 [sage] 2020/11/01(日) 15:48:26.17 >>643 質問じゃないなら、お好きにどうぞとしか言いようがない http://mevius.5ch.net/test/read.cgi/unix/1569601015/646
647: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 00:45:23.45 というか、個人用途だと同時に複数で使用したりしないし rootとは別にアカウント必要な理由がよくわからない http://mevius.5ch.net/test/read.cgi/unix/1569601015/647
648: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 01:13:00.94 うーん、本当に初心者的な・・・。 日常で使うだけなら管理者権限はいらないよね。 間違った操作をしても影響を限定的に抑えれるし。 恋人のPCで実行するはずの自家製マルウェアを間違って手元で実行してもシステムへの被害が抑えれるかもしれない。 rootでログインしないことはPCを安全に使うための第一歩と言える。 必要であればrootで実行せざる得ないけどそうゆう時はsuは避けてsudoかdoasを使うのがいいよ。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/648
649: 名無しさん@お腹いっぱい。 [] 2020/11/02(月) 12:34:58.93 >個人用途だと同時に複数で使用したりしないし 🎉さんがいつの間にか同居してるってことかと http://mevius.5ch.net/test/read.cgi/unix/1569601015/649
650: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 16:22:39.37 rootでloginしない方がいいって根拠は何なんだろうね どっちにしてもパスワード打つわけだし rootパスワード破られたらどっちにしても被害は甚大だし 宗教に近いのかな http://mevius.5ch.net/test/read.cgi/unix/1569601015/650
651: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 16:29:41.89 >>650 違う。違う rootでのパスワードログインを許可するな。と言ってるわけです 一般ユーザーログイン→suなら時間が稼げるわけですわ http://mevius.5ch.net/test/read.cgi/unix/1569601015/651
652: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 16:41:32.83 存在が判明しているrootという最強のIDが、パスワードだけで守られていたら怖いよね > 一般ユーザーログイン→suなら その一般ユーザのIDが存在するか否か 存在してもパスワードが破られるか否か パスワードが破られてもsu権限があるか否か と言うように時間を稼げる http://mevius.5ch.net/test/read.cgi/unix/1569601015/652
653: 名無しさん@お腹いっぱい。 [] 2020/11/02(月) 17:31:52.09 sudo でパスワード聴かれない環境もある http://mevius.5ch.net/test/read.cgi/unix/1569601015/653
654: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 17:46:39.83 そろそろsshのスレにでも行った方がいいんじゃね http://mevius.5ch.net/test/read.cgi/unix/1569601015/654
655: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 19:17:31.98 ファッ!?権限なくて作業失敗しとるやんけ!須藤さんに声掛けしてやりなおしや! みたいな二度手間になりがちで、そこが無駄だなぁと思ったりとかなんとかしちゃったりして 自分がやらかしたのに気づくのも必ずsudoした後だし http://mevius.5ch.net/test/read.cgi/unix/1569601015/655
656: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 19:22:58.84 FreeBSDってsudoは標準で入ってないですよね? セキュアな環境のために必須なら、普通、デフォで入ってるもんなんじゃ・・・? http://mevius.5ch.net/test/read.cgi/unix/1569601015/656
657: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 19:39:12.87 必須じゃないってこと。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/657
658: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 19:50:16.19 root権限がいらない作業は一般ユーザーで実施して、 root権限が必要な作業だけをsuしてやればいいんじゃね。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/658
659: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 22:45:42.89 ローカルからのアクセスだけはrootでログイン可能で(SSH経由で192.168.xxなど) インターネット越しのアクセスでは一般のみ(220.xxxや203.xxxなど)というように分けられますか? http://mevius.5ch.net/test/read.cgi/unix/1569601015/659
660: 名無しさん@お腹いっぱい。 [sage] 2020/11/02(月) 23:10:24.58 できます http://mevius.5ch.net/test/read.cgi/unix/1569601015/660
661: 名無しさん@お腹いっぱい。 [sage] 2020/11/03(火) 01:18:28.45 PermitRootLogin=without-password http://mevius.5ch.net/test/read.cgi/unix/1569601015/661
662: 名無しさん@お腹いっぱい。 [sage] 2020/11/03(火) 01:18:57.21 ミスったorz PermitRootLogin=without-password を設定する方が幸せじゃない? http://mevius.5ch.net/test/read.cgi/unix/1569601015/662
663: 名無しさん@お腹いっぱい。 [sage] 2020/11/03(火) 19:27:37.38 rootのパスワード無しにして↓が最高に便利だと思う PermitRootLogin yes UsePAM no PermitEmptyPasswords yes http://mevius.5ch.net/test/read.cgi/unix/1569601015/663
664: 名無しさん@お腹いっぱい。 [sage] 2020/11/03(火) 19:29:30.14 >>663 便利さを体験したいのでIP教えて http://mevius.5ch.net/test/read.cgi/unix/1569601015/664
665: 名無しさん@お腹いっぱい。 [sage] 2020/11/03(火) 20:04:06.99 >>663 IPが嫌なら娘さんのパンツの色でもいいよ http://mevius.5ch.net/test/read.cgi/unix/1569601015/665
666: 【B:88 W:81 H:82 (B cup)】 [sage] 2020/11/03(火) 20:16:46.19 >>663 ステキ!抱いて!! http://mevius.5ch.net/test/read.cgi/unix/1569601015/666
667: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 02:29:58.65 富岳ベースのPRIMEHPC FX700買って届いたんだけど、FreeBSD/armがインスコできない どうすればいいの? OS消えてて今なにも入ってない状態 http://mevius.5ch.net/test/read.cgi/unix/1569601015/667
668: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 09:03:46.54 >>667 メーカーサポート対象外OS以外ゆえ すべて自己責任としか。初期状態に 戻して自分でドライバ書けば動くかもな。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/668
669: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 09:23:18.26 >>667 お前なら出来る 実用レベルに仕立てたら本スレで自慢してくれ http://mevius.5ch.net/test/read.cgi/unix/1569601015/669
670: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:10:28.26 質問スレとはいえ、答えられることを期待しているのか? それとも、くそ高いおもちゃ自慢か? http://mevius.5ch.net/test/read.cgi/unix/1569601015/670
671: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:20:24.85 キャンペーン価格で500万弱か… 価格はともかく200V電源、Max2.7kWはちょっと… http://mevius.5ch.net/test/read.cgi/unix/1569601015/671
672: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:39:46.10 とりあえずcent os arm でテスト。 動かないなら、俺に下さい。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/672
673: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:39:57.71 なあに、富豪で技術レベルの高い667なら近いうちに我々に旗艦を披露してくれる筈 写真&スクショ付で http://mevius.5ch.net/test/read.cgi/unix/1569601015/673
674: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:43:20.12 なあに、デカいエアコンだと思えばいい 暖房しか出来ないが http://mevius.5ch.net/test/read.cgi/unix/1569601015/674
675: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 10:49:45.97 >>674 天吊り型サーバーか… なかなかに斬新だな http://mevius.5ch.net/test/read.cgi/unix/1569601015/675
676: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 12:53:54.18 >>667 arm64なFreeBSDは使ったことあるのかな? http://mevius.5ch.net/test/read.cgi/unix/1569601015/676
677: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 18:24:58.58 ssh + ipfwでポート22を使ってグローバルIPからのsshのアクセスは成功できたのですが 22以外のポートからアクセスしようとすると失敗してしまいます、2222でも9999でも失敗します 不足している設定などに心当たりがあれば教えていただけませんでしょうか 規制で弾かれるので詳しい設定は後出しになってしまいます http://mevius.5ch.net/test/read.cgi/unix/1569601015/677
678: 名無しさん@お腹いっぱい。 [sage] 2020/11/04(水) 20:37:45.42 >>677 > ssh + ipfwでポート22を使ってグローバルIPからのsshのアクセスは成功できたのですが そう言わずこういう事をやってるんだからもう少し情報出そうよ 設定した内容とか /var/log/security の自分なりに引っかかる部分とか http://mevius.5ch.net/test/read.cgi/unix/1569601015/678
679: 名無しさん@お腹いっぱい。 [sage] 2020/11/05(木) 03:43:51.63 >>678 いくつかの構文が規制で弾かれるのでどうしても分かりにくくなったり分割になります /var/log/securityは kernel: ipfw: 500 Deny UDP 192.168.1.1:67 255.255.255.255:68 in via alc0 同192.168.1.2:138 192.168.1.255:138 in via alc0 などで、ポート67,68,138に関するログがいくつかありましたが グローバルIPの書かれたログも、ポート2222のログも無かったので内容が分かりませんでした http://mevius.5ch.net/test/read.cgi/unix/1569601015/679
680: 名無しさん@お腹いっぱい。 [sage] 2020/11/05(木) 03:59:18.07 設定は ホームルーター(FreeBSD外)のTCPのポート22と2222を解放 sshのsshd_configに、Port 22とPort 2222の2行を用意 http://mevius.5ch.net/test/read.cgi/unix/1569601015/680
681: 名無しさん@お腹いっぱい。 [sage] 2020/11/05(木) 04:01:43.74 /の数に反応して書き込み規制を掛けてくるようです ipfwの/etc/ipfw.rulesは ! /bin/sh IPF="ipfw -q add" ipfw -q -f flush allow tcp from any to any 22 in これを22 out、2222 in、2222 outも用意 記事としてはよく検索にヒットする文字列で、ポートが22以外の例も多いのですが 22以外のポートだと外部からグローバルIPでアクセスできなくなるという内容や、その対策は見つけられませんでした http://mevius.5ch.net/test/read.cgi/unix/1569601015/681
682: 名無しさん@お腹いっぱい。 [sage] 2020/11/05(木) 08:58:35.09 >>677 設定が固まるまでIPFWは切る。パケットを観測したいならtcpdumpを使う。 sshdの待ち受けポートを変更したならルーターのポート転送設定も変更する。 ルーターの転送設定の接続元ポートと転送先ポートが同一でない場合、sshdの待受ポートをsshの接続先ポートに指定しては繋がらん。 1. ssh(22)-ルーター(22-22)-(22)sshd 2. ssh(10022)-ルーター(10022-10022)-(10022)sshd 3. ssh(22)-ルーター(22-10022)-(10022)sshd 4. ssh(10022)-ルーター(10022-22)-(22)sshd 基本的に4。1と3は禁止。ルーターの設定がショボい時は2を使う。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/682
683: 名無しさん@お腹いっぱい。 [] 2020/11/07(土) 00:38:49.09 うちも 4 のパターンだ。 ルーターの問題か、BSD の問題かの切り分けをまずすべき。 なので、↑にある通り、ipfw 切って、tcpdump でパケット届くかの確認が良いかと。 パケット届けるまでは、ルーターの設定の問題だろう。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/683
684: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 07:28:06.08 1で>663な組み合わせが男らしいと思うんだ http://mevius.5ch.net/test/read.cgi/unix/1569601015/684
685: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 09:23:54.06 663はともかく、1で十分じゃん なんで禁止なん? http://mevius.5ch.net/test/read.cgi/unix/1569601015/685
686: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 11:08:15.40 外部からデフォルトポートで接続できるようになっているとそれだけでリスクが大きいってことじゃないの? 同様に身内だけのHTTP/HTTPSサーバも80/443は避けるでしょ http://mevius.5ch.net/test/read.cgi/unix/1569601015/686
687: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 11:49:00.05 そんなもんでリスクが下がって一安心とか思ってる? 22がなけりゃ10022とか代表的な候補試すし、 なんならポートスキャンくらいかけるわな パスワード認証を落としておくのが唯一で最善の解だろ http://mevius.5ch.net/test/read.cgi/unix/1569601015/687
688: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 12:15:45.70 それより677はちゃんと繋がるようになったのか http://mevius.5ch.net/test/read.cgi/unix/1569601015/688
689: 名無しさん@お腹いっぱい。 [] 2020/11/07(土) 13:58:10.80 passwd 認証拒否することの方が port 番号変えることよりも何万倍も重要 http://mevius.5ch.net/test/read.cgi/unix/1569601015/689
690: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 18:31:39.97 .sshをgithubに上げてたバカもいるから… http://mevius.5ch.net/test/read.cgi/unix/1569601015/690
691: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 21:19:37.31 >>690 AWSを誰でも共有可能にしてくれる人もいるしね https://qiita.com/mochizukikotaro/items/a0e98ff0063a77e7b694 http://mevius.5ch.net/test/read.cgi/unix/1569601015/691
692: 名無しさん@お腹いっぱい。 [sage] 2020/11/07(土) 21:47:21.94 返金してもらえるなら安心してやらかすことができるね http://mevius.5ch.net/test/read.cgi/unix/1569601015/692
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 310 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.011s