別にsshdが443番で待ち受けてれば良いんですがついでで謎のWebページを生やしているので
Notices by あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com), page 26
-
ほた (hota@mstdn.maud.io@mstdn.maud.io)'s status on Saturday, 26-Jan-2019 21:24:16 JST 
ほた
-
ほた (hota@mstdn.maud.io@mstdn.maud.io)'s status on Saturday, 26-Jan-2019 21:22:05 JST
ほた
これ弊学から自宅にSSHするときに噛ませてる踏み台鯖で使ってる
-
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Saturday, 26-Jan-2019 21:19:44 JST 
Masanori Ogino ????
分身とは別の撹乱用ギミックとして、明らかにそのサーバーがサービスを提供していないはずがないポート(Webサーバーなら80や443)にSSHのハンドシェイクが来たらSSHサーバーがパケットを受け取るようにするというsslh https://github.com/yrutschle/sslh のようなものもある(私はこの実装をちゃんと読んでないので使っていないけれど、面白いとは思う)
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Saturday, 26-Jan-2019 21:23:09 JST 
あいじす?自鯖
グラッツェ!!!(壁を突き破りエントリー)本日も低価格・高殺意!マリナーラ!バンビーノ!ボスカイオラ!!ポイントカードはピザですね!マンマミーヤ(裏声)!!!
https://shindanmaker.com/831381 -
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Saturday, 26-Jan-2019 21:15:01 JST
あいじす?自鯖
例のpdf読んでる
-
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Saturday, 26-Jan-2019 21:10:49 JST
Masanori Ogino ????
別の言い方をすると、SSHのポート番号を変えたことが主な安全の根拠となっていて他に何もやっていないというのであればそれは……だけど、他の対策と合わせてどのポートなのか明かさないというのは全体の安全性を少なくとも悪くはしないという趣旨です
-
ライクロフト@自鯖 (ryecroft@mstdn.ryecroft21.net@mstdn.ryecroft21.net)'s status on Saturday, 26-Jan-2019 21:08:17 JST 
ライクロフト@自鯖
fail2ban、設定ファイルは jail.conf を jail.local とかにコピーしてそっちを編集するのが推奨されてる方法だったはず。あと、遮断ログは fail2ban-client コマンドを使った方が見やすいと思う。
-
たえぬ (sotan@social.mikutter.hachune.net@social.mikutter.hachune.net)'s status on Saturday, 26-Jan-2019 21:06:49 JST 
たえぬ
nmap の仕様上 p9100 で SSH を立てても情報が出力されない話めっちゃ興味深い(例の SSH ポート分身するやつ)
http://ozuma.sakura.ne.jp/sumida/wp-content/uploads/2015/08/00_ozuma_note.pdf
-
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Saturday, 26-Jan-2019 21:02:01 JST
Masanori Ogino ????
ポートスキャンの検出はIPSには大体ついてると思いますが、しきい値が高いとスキャンの頻度を工夫されてすり抜けられたり、しきい値が低いと頻繁に警告が鳴ってオペレーターが警告そのものを無視してしまいかねないというような話がSSHポートを分身させる話のスライドに載っていたはず
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Saturday, 26-Jan-2019 21:02:15 JST
あいじす?自鯖
けっこう外出先からもSSH叩くしううむ
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Saturday, 26-Jan-2019 20:56:16 JST
あいじす?自鯖
(無知)
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Saturday, 26-Jan-2019 20:56:01 JST
あいじす?自鯖
そういえば、ポートスキャンかけてきた相手を弾く方法ってあるのかな
-
clomsync (clomsync@pawoo.net)'s status on Saturday, 26-Jan-2019 20:48:38 JST 
clomsync
ポートスキャンとかはセキュリティ重視してる場所だと「これから攻撃しますよー」って教えてるようなものじゃん。
22番決め打ちだったらそんな下調べ無しに22番ポートだけにStealthScanぶち込んでSSH動いてるぽかったらExploit出来るしな。 -
clomsync (clomsync@pawoo.net)'s status on Saturday, 26-Jan-2019 20:45:24 JST
clomsync
いや、そもそもポート22から変えるのは当然のように必要だよ。
仮に私が攻撃者で、OpenSSHの脆弱性を知っていた場合、一番最初にターゲットするのは22番ポート開いてる奴らだもん。 -
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Saturday, 26-Jan-2019 20:44:40 JST
あいじす?自鯖
:koresuki:
-
moko256 (moko256@mstdn.maud.io)'s status on Saturday, 26-Jan-2019 20:41:46 JST 
moko256
2段階認証のアルゴリズムを使ってポート番号を設定するとかどうだろうか(時間によって変わる)
-
moko256 (moko256@mstdn.maud.io)'s status on Saturday, 26-Jan-2019 20:40:31 JST
moko256
ダミーとPort Knockとfail2banと鍵の設定とユーザー名rootの削除とメンテ中のコーヒーがあれば最強になりそう(
-
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Saturday, 26-Jan-2019 20:38:18 JST
Masanori Ogino ????
SSH、ポート番号を変更するのは特に問題ないのでしてもいいけれど、鍵交換アルゴリズムや暗号アルゴリズム、認証方法、ログイン可能なユーザーやIPアドレスを制限することの代わりにはならないので全体的にやっていきたいところ
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Saturday, 26-Jan-2019 20:39:37 JST
あいじす?自鯖
今はこれ以上時間かけるのキビシイ
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Saturday, 26-Jan-2019 20:39:12 JST
あいじす?自鯖
一旦ElasticSearchの導入諦め課題やります・・・
All senooken JP Social content and data are available under the