Hatena::ブログ(Diary)

おばばの戯言 このページをアンテナに追加 RSSフィード Twitter

2007-04-29

[][]SSHによる総当たり攻撃

最近、別場所に覚書をあげたが、ここにも。

ものすごい量のアタックログです(汗。

portsからsecurity/bruteforceblocke を導入。

上記のportsに移動してmake install clean 実行。

・/etc/pf.confに以下の設定を追加。

table <brutefoce> persist file "/var/db/ssh-bruteforce"

block in log quick proto tcp from <brutefoce> to any port ssh

・/etc/syslog.confに以下の設定を追加。

auth.info;authpriv.info | exec /usr/local/sbin/bruteforceblocker

あとは/etc/rc.confに以下の設定を追加。

pf_enable="YES"

pflog_enable="YES" 

syslogd_flags="-s -c" 

・/etc/pf.confの再起動

# pfctl -R -f /etc/pf.conf

・/etc/rc.d/syslogdの再起動

# /etc/rc.d/syslogd restart

本家サイトhttp://danger.rulez.sk/projects/bruteforceblocker/

[][]OpenOffice.org

通常はpkgから入れるのが得策。

私はうっかりportsから入れたので3日くらいかかりました。

# cd /usr/ports/editors/openoffice.org-2-devel

# make LOCALIZED_LANG=ja package

これを忘れないように。

make.confに書いておけばいいらしい(知らなかった)。

で、使用するユーザーのホームディレクトリ

% /usr/local/bin/openoffice.org-SRC680_m206

とかやった気がする(夜中でぐだぐだだった/汗)

無事にOOo-2の起動を確認して、大きなインストールは終わった。

make中にセキュリティアップデートが出ていた。

p-4相当。freebsd-updateかけて終わり。

kyrinakyrina 2007/04/30 09:23 su -
cd /usr/local/bin/
ln -s openoffice.org-SRC680_m206 openoffice.org

とかしておくと、いろいろと楽です。(ブラウザやメーラーからの起動設定が)

dentindentin 2007/04/30 19:13 ありがとうございます。しばらくportsからは入れないと思います(笑)
にしても、あまり使う機会がなさそうなんですが…。
なら入れるな<自分

dentindentin 2007/05/02 08:22 そう言えばちょうど一年前の公約を果たしたことになるのかな。
はてな日記で「オープンオフィスを入れる日はいつくるのだろうか」とかつぶやいておりましたkらねぇ。当時はjavaで泣いていたのでそう思ったのでしょう。

kyrinakyrina 2007/05/02 12:39 オフィス系Γtトはたしかに家庭だと「あんまり」使わないんですよねぇ。

おかげで、何年経ってもあんまり使いこなしていないという。