Linux, ssh | 12:08 |
自宅鯖にめっさ不正ログインの痕跡が残っている(主に隣国から)のにやっと気が付いたので対策。
% cat /etc/hosts.allow sshd : .jp : allow
% cat /etc/hosts.deny sshd : ALL
今まで余計なもんにcpuリソース食ってたのかと思うとうざいうざい。
あと、そもそもsshdのポート番号変えるのも手。というか相当効果あるらしい。
# cat /etc/ssh/sshd_config Port 12345
とか。
ポート番号変えた。全然来なくなった。
Linux, ssh | 01:29 |
DNSを無効にするといいらしい。
vi /etc/ssh/sshd_config - UseDNS yes + UseDNS no /etc/init.d/sshd restart
Linux, ssh | 13:58 |
以前書いたのが間違ってたので
ssh -L 3030:内部LANの中のマシン:22 踏み台の中のアカウント@踏み台
ssh -p 3030 内部LANの中のマシンのアカウント@localhost
foosin
泣いて謝るまでdisられたい
