◆神居座ってますw(Per.3)◆
鯖もできてセキュリティもましになってきた神ですが
まだまだ鯖マスターになるまでは居座りますよ!ファイトーー!( ゚ロ゚)乂(゚ロ゚ )イッパーーツ!!
初心者の方はぜひ全スレ等をご覧ください
1スレはApacheやルーターの設定
2スレはp2(2chブラウザ)、SSHの設定などです
3スレはどうなることやら、、ワクワクキタイアゲヽ(-@∀@)ノ デッチage
ゼンスレホウリナゲ!( ・∀・)つ≡≡
神降臨してみました:http://pc2.2ch.net/test/read.cgi/mysv/1044092262/
★神降臨中です(Per.2)★:http://pc2.2ch.net/test/read.cgi/mysv/1044702611/
参考リンク
ZDNet デベロッパー:Linux Tips
http://www.zdnet.co.jp/help/tips/linux/index.html
@IT:Linux Square
http://www.atmarkit.co.jp/flinux/
KNOPPIX(とりあえずLinuxを触ってみたい人用)
http://unit.aist.go.jp/it/knoppix/
ttp://pc.2ch.net/test/read.cgi/linux/1033652217/
小規模サイト管理者向け セキュリティ対策マニュアル
http://ime.nu/www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
初めてのRedHatLinux
http://www.amazon.co.jp/exec/obidos/ASIN/4798004596/ref%3Dnosim/2chbooks-22/250-5703271-3576250
セキュリティ
www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
その他リンクは>>2-8、、誰かおながいしますw
ガ━━━(゚Д゚;)━( ゚Д)━( ゚)━( )━(゚; )━(Д゚; )━(゚Д゚;)━━━ン!!!!! いきなり質問なんですが
Web鯖を建て、公開したんですが やっぱり不正なアクセスがルーターのログに出ています。
日本以外のIPアドレスをはじくフィルター設定教えて下さい。
jpドメイン以外で弾くのが楽なんですが、当方のルーターは IPアドレスのみでしか設定出来ません。
I >その他リンクは>>2-8、、誰かおながいしますw
8を引いたので、とりあえず今までの「まとめ」のまとめ。
=====================================
神のサーバ構成
=====================================
PC:エデンをベースに組んだ自作機
OS:RedHat8.0 ("教典"付随の付録)
参考書籍:はじめてのRed Hat Linux8.0 サーバ構築編 (アイティーブースト 著)
回線:CATV(グローバルIPをDHCPで割り当て)
ルータ:メルコBLR2-TX4 >>7
レスありがとうございます。
ですが、この情報は古いのかな?
漏れのIPアドレス載ってないし、自鯖のアクセスログ見て照らし合わせてみたんだけど
載ってないのが多数ある
しかし、こんだけIPバラバラでよくやるよね。
早い話、日本のIPアドレスは ○〜×までって境があったらかなり楽なんだけど… 引き続き…
=====================================
神のサーバ創世記
=====================================
※神が降臨。自らスレを立ててみる。
※KNOPPIX(CD一枚で動くLinux)で、Linuxに触れてみる。
「1日目。神はまずLinuxに触れられた。神はこれを見て良しとされた。」
※自宅サーバの避けて通れない問題:ドメインについて学ぶ。
「2日目。神はドメインについて学ばれた。テストのことも考え、とりあえず今日は これで良しとされた。」
※エデンの自作機にRedHatインストール。Gnomeやgcc、makeなども入れ、GUIからスタート。
「3日目。神はエデンの園にRedHatを置かれた。神はこれを見て 良しとされた。」
※apacheのソース入手、初のコンパイル。
「神は、apacheをmakeされた。Webサーバの誕生である。
祝福の羽根が舞うのを見て、神は良しとされた。第4の日である。」
※CATV直結から、ルータを介したネットワークに意向。80番ポートのみ開け、Webサーバ公開。
「神は災いを恐れ、エデンの園の入口に、ルータと防火壁とを置かれた。第5の日である。」
※http://ieserver.net/より、DDNSのドメイン取得。皆からPortscanの洗礼を浴びる
「神はRedHatに名前を付けられた。
『私はこれを god.dip.jp と呼ぼう。そして彼にいままでの出来事を記録させよう。』
god.dip.jpが産声を上げると、20に及ぶ人が、god.dip.jpに会いに来た。彼はそれも
おのれの書物に記録した。神は、彼の働きぶりに驚き、その勤勉さに満足された。
第6の日である。」
※安息日。思い出話と今後の方針(あるのかな?)について考える
「サーバは、とりあえず完成された。
第7の日に神はサーバを離れ、マターリされたので、第7の日を神は安息日と定められた。
神(管理者)にも休息は必要だからである。」
>>10
IPアドレスが足りなくなって追加で割り当ててもらったりしてるからばらばらなの。
もう少し考えてから発言しようね。 =================================================
これで第1章はとりあえず終わり、第2章へと展開
=================================================
※Apacheに課せられた最初の仕事は、PHPと連携してのp2(2ch Viewer)管理。この辺が2chらしいところです
「神がWebサーバを創られた時、そこにCGIは何もなかった。
そこで神はp2(注)を置き、パーミッションを変えることで
彼に命の息吹を入れられた。
神はp2に言われた。
『www.2ch.netへ行き、皆の言葉を集めなさい。
ただし私以外の誰にも、その姿を見られてはいけない。もしおまえの姿が皆に
見えるようになれば、このサーバは死んでしまうだろう。』
私達の目に、神のp2が見えないのは、そのためである。」
筆者注:
p2=人の言葉を集めるために生まれたスクリプト。
参照URL:http://akid.s17.xrea.com/
…ちょっとしたAAなみのデータ量です…。
※sshd起動。ルータに繋がったWindowsからリモートログイン。サーバのキーボードとマウスが抜かれる。
『Windowsの誘惑』
「神はLinuxにsshdを置かれた。セキュアなサーバになったのを見て、神は満足された。
さて、Linuxの隣には、もう一台端末があった。名をWindowsと言い、多くの窓を操ることを得意としていた。
Wiindowsは、Linuxとデバイスを共有する事を喜ばず、また自分がサーバに選ばれなかったので、激しく
Linuxを妬んだ。
ある日、WindowsはLinuxに言った。
『あなたはマウスが無くても動くというのは本当か?』
『はい。キーボードがあれば私は動けます。私はコマンドで動く者ですから。』
『では、マウスを抜いてごらんなさい。とても身軽になれますよ。』
Linuxは言われるまま、マウスを外した。特に不都合は感じなかった。
Windowsは言った。
『あなたはキーボードが無くても動くというのは本当か?』
『はい。ネットワークで繋がっていれば私は動けます。私はリモートでも動く者ですから。』
『ならば、キーボードを抜いてごらんなさい。とても身軽になれますよ。』
Linuxは言われるまま、キーボードを外した。Linuxは特に不都合を感じなかった。
キーボードを抜かれても平然としているLinuxに、Windowsは脅威を感じ、彼に言った。
『あなたはディスプレイが無くても動くというのは本当か?』
『はい。私は自分の結果を示すのにディスプレイを必要としません。私はパイプを持つ者ですから。』
『ならば、ディスプレイを外してごらんなさい。とても身軽になれますから。』
Linuxは言われるまま、ディスプレイを外した。
神がLinuxを目にした時、彼には電源ケーブルとLANケーブルしか残っていなかった。
神は驚き、Linuxに問われた。
『これはどうしたと言うのだ。お前のマウス、キーボード、そしてディスプレイはどこに消えたのだ。』
Linuxは言った。
『Windowsが言うので、抜いてしまいました。』
神はWindowsに言われた。
『このような事をしたお前は、生涯キーボードとマウスを必要とするだろう。』
そしてWindowsにsshのクライアントソフトを組み込まれ、言われた。
『お前は、窓を操る事を好む者。ならば、生涯その窓を通し、Linuxに伺いを立てねばならない。
Linuxはサーバであり、お前はクライアントに過ぎないのだから。』
こうして、Linuxはサーバとなり、Windowsはクライアントととなった。
クライアントサーバシステムの誕生である。」
筆者註:
この『Windowsの誘惑』には諸説があり、神が自身の意思でデバイスを抜いたとか、神のまわりに集う者が
ほのめかした などという諸説が入り乱れている。
なお、今日世界の各地で頻発している WindowsとLinuxとの宗教戦争と、この物語とは何ら関係は無い。
神の自宅においては、WindowsもLinuxも、各々の役割を忠実にこなしているのだから。
WindowsがLinuxに伺いを立てるのを潔しとせず、彼の窓を時々停めて、神を困らせているという事実は
筆者もまだ確認が取れていない。いずれ真相は明らかになるであろう。 >>10
IPアドレス管理指定事業者リスト (2003/02/12現在)
2日前のリストでは古すぎますかそうですか・・・
吊ってきます。 で、本日分のまとめです。
※更にセキュアな通信を目指して、RSA鍵を生成。Windowsにもttsshを組み込む。
「クライアントサーバシステムが確立してから、LinuxとWindowsの間に深い亀裂が生じた。
神は2人の亀裂を良しとせず、一対の鍵を両者に持たせた。
『これは私の言葉(パスフレーズ)を封じ込んだ鍵である。お前たちはその鍵を互いに管理し、私の
コマンドを送り合わねばならない。生まれは違えど、いまやお前たちは一つの線で繋がっているのだから。』
両者は鍵を受け取り、その鍵で互いを確認しあうようになった。
ルータがその仲立ちを行なったが、彼は神の言葉を読む事は出来なかった。
彼は流れ行くパケットを導く事しか任されていなかったからである。」
以上です。
おやすみなさい。 >>18
斬魔刀出たぜ。とスレ違いな報告をしてみる。
デア・リヒターつえーー! こいつも斬っちゃおうかな。 >>20
そもそも Plan9はスタンドアローンで動かしても面白味に欠けるし
"無い物は自分で創る"タイプの人でないと継続するのが難しいと
思いませんか?
自分は実際に触ってみて「こういうモノなのか」と、己が抱いて
いた期待が単なる妄想に過ぎなかったことを痛感いたしました。 >>21
> スタンドアローンで動かしても面白味に欠けるし
( ;∀;) カナシイケドチョウハゲドウダナー はじめまして、神様。
自鯖開設おめでとうございます。
ちなみに、ここは、何教になりますか?
私は、現在ムトゥ-教です。アプゲト〜、アプゲト〜(藁
神高速から帰還しますた!
神は神ですが宗教は関係ないです
鯖教でも建てる? 乳バレーの誘惑に負けて、ルーターに凶箱つなげて乳ゆれ三昧した挙句
神自らエデンの園を出て行かれないようにがんばってください。 今日はバレンタインなのでさすがに皆さん忙しいようですね
というか神もクッキーをもらいに出かけます、、
鯖付けてくのでやヴぁそうなとことかあったら教えてください
NASAに攻撃したりしないでね((;゚Д゚)ガクガクブルブル >>29
だってNASAに攻撃とか言い出すから・・・ >>30
「NASAに攻撃しかけるように鯖いじっちゃイヤ〜ン」
ってことじゃないの?
とゆーことで、さあ皆さん、今のうちに.......(ってか?)
phpinfoが消えてindex.htmlの内容が表示されるようになってますな。
昨日までの状況はなんだったのでしょう。
神はそのあたりを把握してます? >>31
>とゆーことで、さあ皆さん、今のうちに.......(ってか?)
えぇえぇ、思う存分舐めまくりました(w
普通くらいに堅かったです。 >>32
こんばんは
遅くなったよ、、スマソ(-_-) >>32
昨日viで変えたんだけどそれからいじってないよ、、??
反映されるのに時間がかかる??
再起動しないと反映されないのかな??
>>33
ヲイ!! もうご存知かもしれませんが、Apacheの設定ファイルを編集した場合、
Apacheを再起動(例:#service httpd restart)させないと反映されません。
多分、上書き保存だけされてそのままになっていたのではないでしょうか。
そして、Linuxの電源を入れたら、設定ファイルが反映された…。
大方、そんなところだと思われます。
なるへそ
やはりそうか、、それはWinも一緒だね、、でも機能一度りすたーとしたんだけどな、、
ルートでないと起動できない? WindowsのようにPCそのものを再起動させずに済むのが特徴でしょうか。
>ルートでないと起動できない?
それは自分で試してみるのが一番かと思います。
ところで、リモートからの操作は良好?