初心者もOK! FreeBSD質問スレッド その51
■ このスレッドは過去ログ倉庫に格納されています
00011
NGNG初心者もOK! FreeBSD質問スレッド 過去ログ置き場
http://bird.zero.ad.jp/~zau60806/FreeBSD/
■関連スレ >>2-15 くらい
オリジナルの歴代スレッド 1〜20は >>2, 21〜40は >>3, 41以降は >>4
FreeBSD 関連の検索は >>5
FreeBSD 関連のスレッドへのリンクは >>6
FreeBSD 関連のお勧めサイトは >>7
FreeBSD の新しいネタを追いかける人は >>8
FreeBSD 関連雑誌は >>9
FreeBSD 関連の議論等について >>10
FreeBSD 以外の UNIX 関連の初歩的な質問は…
くだらない質問はここに書き込め!なんでもアリ36
http://pc5.2ch.net/test/read.cgi/unix/1094227108/
0653名無しさん@お腹いっぱい。
NGNGsecurity/cfsをどぞ
This is CFS, Matt Blaze's Cryptographic File System. It provides
transparent encryption and decryption of selected directory trees.
It is implemented as a user-level NFS server and thus does not
require any kernel modifications.
0654名無しさん@お腹いっぱい。
NGNGどうやって存在することを調べるんですか?
0655名無しさん@お腹いっぱい。
NGNG0656名無しさん@お腹いっぱい。
NGNG/sys/conf/NOTES
0657名無しさん@お腹いっぱい。
NGNGレスありがとうございます
でも、NOTESにもSMBFSは無いようです。
0658名無しさん@お腹いっぱい。
NGNGまず /usr/src/sys/i386/conf/LINT を見れ
0659657
NGNGFreeBSD5.2.1-Release i386ですが、
/usr/src/sys/i386/confにLINTはありませんでした。
で、NOTESも上のディレクトリの見てたのですが、
/usr/src/sys/confにあるNOTESをみたらSMBFSなどもありました。
ご迷惑おかけいたしました。
0660名無しさん@お腹いっぱい。
NGNGcd /usr/src/sys/i386/conf && make LINT
0661名無しさん@お腹いっぱい。
NGNGLINTが作られました!素晴らしいです。
0662名無しさん@お腹いっぱい。
NGNGRouterとやらがNATするのは192.168.0.xまでなので、
外からの応答の宛先は192.168.0.254にしかならんから、
やっぱ必要だと思うんだけど。
オレ何か勘違いしてる?
0663名無しさん@お腹いっぱい。
NGNG日本国外からのリモートログインを全て拒否する方法を教えてもらえないでしょうか。
OSはFreeBSD 4.10でssh2を使っているのですがrootアカウントに対する
海外からの不正アクセスが毎日大量にあって困っています。
よろしくおながい致します。
0664名無しさん@お腹いっぱい。
NGNG必要なとこからだけ許可するようにしたらいいじゃん。
日本国内どこからもアクセスできる必要はないでしょ?
0665名無しさん@お腹いっぱい。
NGNG> オレ何か勘違いしてる?
してる。
> RouterとやらがNATするのは192.168.0.xまでなので、
このへんと、
> 外からの応答の宛先は192.168.0.254にしかならんから、
このへん。
NATを理解してないご様子。
0666名無しさん@お腹いっぱい。
NGNGhttp://comic6.2ch.net/test/read.cgi/csaloon/1094987914/
0667名無しさん@お腹いっぱい。
NGNGぐはっ、オレ必要ないとこにNAT入れてるかも。
619氏共々確認してみますわ。今夜あたり。
0668名無しさん@お腹いっぱい。
NGNGOperaって、相変わらず<br>で改行してくれないんですが、
小手先で修正したり出来ないもんですか?
ググってもそれらしいのは見当たらない...
0669名無しさん@お腹いっぱい。
NGNGPermitRootLogin とか AllowUsers とかじゃ心配か?
0670668
NGNG0671名無しさん@お腹いっぱい。
NGNGIP的に、日本国外ってのを厳密に判断するのが...ね。
サブネットが絞れれば、ipfwとかで止めるとか。
0672名無しさん@お腹いっぱい。
NGNG「国内は安全、海外は危険」なのは傾向としてあるだろうけど…
大した意味なさそうな。
0674名無しさん@お腹いっぱい。
NGNG0675663
NGNG>>664
私はIPが固定では無いなので、とりあえず海外からのを防ごうかな・・
と考えました。
>>669
PermitRootLogin,AllowUsersを詳しく調べてみて、使えそうだったら
使ってみます。ありがとうございます。
>>671
確かにIPで国外を判断するのは大変ですね・・
ドメインで判断することは無理なんでしょうか?
ipfwも詳しく調べてみて、使えそうだったら
使ってみます。ありがとうございます。
0676名無しさん@お腹いっぱい。
NGNGhttp://pc5.2ch.net/test/read.cgi/unix/995396680/
0677名無しさん@お腹いっぱい。
NGNG韓国からのアクセスを拒否する
中国からのアクセスを拒否する
0678名無しさん@お腹いっぱい。
NGNGipfwとBINDによるNaverRobot対策フィルタ
0679663
NGNG貴重なページ有難うございます。
ますます韓国と中国が嫌いになった・・
sshd_configを以下のように設定すれば解決するかもしれないと
考えたのですが如何でしょうか・・失敗するとリモートアクセスが
全て不能になりそうで怖いのですが。。
【sshd_configの設定案】
PermitRootLogin no
AllowUsers root@*.jp もしくは AllowUsers root@xxx.xxx.xxx.xxx で固定IPを許可
よろしくお願い致します。
0680617
NGNG0681名無しさん@お腹いっぱい。
NGNG*.jp じゃない国内ホストもあるし
*.jp な海外ホストもあるよ。
0683名無しさん@お腹いっぱい。
NGNGで、不特定多数のログインは受け付けるん?
自分用で、大体きまった場所からしか入らないのであれば、>>664,>>671。
自分が変動かどうかは関係ない。
0684683
NGNGでも、たくさん書いた割に、来ないトコからは来なかったりして、手間対効果は微妙なんだよな。
0685652
NGNGありがとうございます!!
CFSから他のツールも探し当てることができました!
でもやっぱり、暗号化の単位はファイルシステムかディレクトリ階層丸毎で、
rootにも有効な不可視属性的に利用できるツールは無いんですね。mount時に暗号が必要なだけとか。
もうちょい他の方法も探してみます。
どうもありがとうございました。
0687名無しさん@お腹いっぱい。
NGNGapacheとか動いているならcronと連携させてipfwを動的に書き換えれば?
最悪でも1分以内にはsshdに繋げられるよ(作り方次第)
0688名無しさん@お腹いっぱい。
NGNGこいつわかってねーなー
と思うのだが。
0689名無しさん@お腹いっぱい。
NGNG5.3-STABLEになりましたね.
ところで最近sysctl -aすると途中で表示がとまりませんか?
sysctl -a
<snip>
net.inet.ipf.fr_chksrc: 0
net.inet.ipf.ippr_ftp_pasvonly: 0
net.inet.ipf.fr_minttl: 3
net.inet.ipf.fr_minttllog: 1
と,ipfなところでとまります.
どうも,ipfwを組み込むとこうなる模様.
なんで?
/etc/rc.d/preseedrandom
とかが止まっってやな感じなんですが.
0690名無しさん@お腹いっぱい。
NGNG(少なくともベースに入っている)sshdはTCP wrapperを使っている
ので、こういう
>>675
|ドメインで判断することは無理なんでしょうか?
ことなら /etc/hosts.allowでやるのが手軽でいいんじゃないかと
思うけど。
sshd: my.trusted.network/netmask : allow
sshd: .my.trusted.domain : allow
:
ALL: ALL \
: severity auth.info \
: twist /bin/echo "KISS MY ASS"
0691名無しさん@お腹いっぱい。
NGNG0692名無しさん@お腹いっぱい。
NGNGcd /usr/ports
make search name=知りたいports名
もしくは
make search key=関係してそうなキーワード
0693名無しさん@お腹いっぱい。
NGNGLinuxとFreeBSDではどちらが性能が良いのでしょうか?
0694名無しさん@お腹いっぱい。
NGNG>>10
0695名無しさん@お腹いっぱい。
NGNG考え杉、もしくは君の方がアマかもよ。
洩れは仕事で1日何度となくIP抜けとかIP替えろとか言うよ。
0697名無しさん@お腹いっぱい。
NGNGスレ違いだし、それぞれ得手/不得手があるので好みでどうぞ。
0698688
NGNGやはり釣り堀は食いつきがいいな。
0699名無しさん@お腹いっぱい。
NGNG0700名無しさん@お腹いっぱい。
NGNGお客の数によるかもね。
絞れそうなsubnetからのアレでauth.logが一杯になるようだったら防火壁で弾こうかってなるかもね。
0701名無しさん@お腹いっぱい。
NGNG690氏の提案に一番先に着手するのが良いな。未経験ではfirewallは少し時間がかかるだろう。
sshd_confいじるなら、少人数利用なら公開鍵式にするのも良いかも。パスワードだけじゃ入れなくなるからね。
0702名無しさん@お腹いっぱい。
NGNG苦し紛れの言い訳にしか聞こえない。
釣りのつもりなら、センス悪すぎw
インターネットプロトコルはフルスペルで書くのが主流。
IP=IPアドレスが主流w
0703名無しさん@お腹いっぱい。
NGNG0704名無しさん@お腹いっぱい。
NGNGのISOイメージはまだでつか?
(・ω・ )
0705名無しさん@お腹いっぱい。
NGNG0706名無しさん@お腹いっぱい。
NGNG0707名無しさん@お腹いっぱい。
NGNG0708名無しさん@お腹いっぱい。
NGNGログの状態から「やべ! (怪しいポートに)連続アクセス来てる! 締め出し!」
なんてことをやっていると、ログは「拒否すべきDenyのみ」としたい。
あえて(一部、一時)提供するサービスはログに残さず対処しないと、
締め出しの巻き添えになる(w
というのは漏れの場合です。
0709名無しさん@お腹いっぱい。
NGNGADDRとか書くことが多くないか?
IP って書いてる奴なんて俺の半径12mくらいにはいないぞ。
0710名無しさん@お腹いっぱい。
NGNG「ADDRって書く事が多いぞ」とか、「IP じゃなくて、IPアドレスって最後まで書けよな」って
いってる方は、単に「IP」って書いてあったときに、なにかIPアドレス以外のことかも知れないと
考えてしまうのだと思いますが、「IPアドレス」以外の「IP」って例えば何でしょう?(IPパケット?)
「こういう風に解釈される可能性もあるから気を付けてね。」っていうのを知りたいっす。
0711名無しさん@お腹いっぱい。
NGNG0712名無しさん@お腹いっぱい。
NGNG0713名無しさん@お腹いっぱい。
NGNGIPアドレスの「IP」が何かを知ってればそもそもそんな疑問は浮かんでこないと思いますが。
たとえばARPアドレスのことをARPと呼んだら話が混乱するだろうな、とかそういう想像力はないかい?
0714名無しさん@お腹いっぱい。
NGNG「ハード」はハードディスクで
「ロム」はCD-ROM(CD-*/DVD-*かも)のことらしいです。
0715名無しさん@お腹いっぱい。
NGNGそうそう。それ、ホントムカつくよね。
0716名無しさん@お腹いっぱい。
NGNGARP アドレスって何?
0717名無しさん@お腹いっぱい。
NGNG(勿論、通じるかどうかはその場その場で判断して使い分けるんだぞ、言葉ってのは。)
0718名無しさん@お腹いっぱい。
NGNGインストラクションポインタ
0719名無しさん@お腹いっぱい。
NGNG今はあくまで、ここでされている会話での話だ。
誰が技術文書の話を前提にしてる?
0720名無しさん@お腹いっぱい。
NGNGマックって言ったら、MacintoshかMACアドレスかマクドナルドで悩むじゃないか
0721名無しさん@お腹いっぱい。
NGNGそういう前提で話なれていて通じる人もいるんだろうが、違和感ありすぎ。
0722名無しさん@お腹いっぱい。
NGNG0723名無しさん@お腹いっぱい。
NGNG正式にはビックマクドナルドハンバーガー
店舗の多い関東の呼び方を全国で使っている
らしいです
0724名無しさん@お腹いっぱい。
NGNGビッグマックがどういう過程でビックマックと呼ばれるようになったのか
知りたいもんだ。
0725名無しさん@お腹いっぱい。
NGNG俺の周りで IP と言えば OS の IP モジュールとか、
プロトコルそのものを指すなぁ。IP アドレスのことを
IP と呼ぶバカは周りにいない。
0726名無しさん@お腹いっぱい。
NGNG0728名無しさん@お腹いっぱい。
NGNGなんかもぅ、すごくカッコイイや!
0729名無しさん@お腹いっぱい。
NGNG0730名無しさん@お腹いっぱい。
NGNG抜かれたみたいなんですが
今後どんなプロトコルを使えば良いですか?
それともIPのVer5を使えば良いでしょうか?
FreeBSD関係を調べてもVer6ばかりで役に立ちません
ウナギプロジェクトとかで調べた方が良いでしょうか?
カネプロジェクトは高そうなので無償が良いです
0731名無しさん@お腹いっぱい。
NGNGお勧めしないな。たぶん君のような要求には IPv16 が向いて
いると思う。資料はググればすぐ見つかるよ。
0732725
NGNGやべ。俺、バカ決定しちゃったよ。
前からバカなんじゃないかなー、とは思ってたんだけど。
でも、俺は一つの単語が持つ意味を一つに限定してないから、
俺のことじゃないのか?
0733名無しさん@お腹いっぱい。
NGNG>>725の内容自体は既にここでも確認済みなので問題ないんだけど、
最後の馬鹿発言が、そういうことを言う自分も馬鹿ということで決定しちゃってるんだよねw
0734名無しさん@お腹いっぱい。
NGNGバカと過剰に化学反応するのがバカ
お利口さんは中和するから
釣られて飛び出てジャジャジャらない
0736たのむ。
NGNG0737名無しさん@お腹いっぱい。
NGNG/etc/inetd.confのtelnet行の#を取ってtelnetを起動しています。
telnetで繋ぐユーザは一人だけなので、他のユーザからは接続できないように
したいのですが、どう設定すればいいのでしょうか。教えてください。
http://www.jp.freebsd.org/QandA/HTML/827.htmlこのページを読んだのですが、
分からないので質問します。
0738名無しさん@お腹いっぱい。
NGNGそこそこ大きな規模のネットワークを構築するときに,
ネットワーク図を作る時, 最初は, ``ここのサブネット
は...''とか``ここのサブネットマスクは...''とか言っ
てるんだが, すぐに``ここのネットは...''とか, ``こ
このマスクは...''と省略されるようになります.
その後, このネットワークを実現するために現場行って
設定する場合, 物理的なノードとネットワーク図の対応
がとれない間は, 各ノードの IP アドレスを何番に振る
かの連絡が飛び交うことになります.
この時は, ``IP アドレス''等と悠長に話すのがめんど
くさいため, 最初から``こいつの IP は...''てな会話
が普通に飛び交ってますけど...
0739名無しさん@お腹いっぱい。
NGNGLANの内側からつなぐかインターネット経由でつなぐか等環境がよくわからない
ていうか、ssh接続で、キー生成して、ユーザ名でのログイン禁止しれ
0740名無しさん@お腹いっぱい。
NGNGいまさらtelnet使うな。PuttyなりTeraTermなりMacSSHなりterminalからssh使え
0741名無しさん@お腹いっぱい。
NGNG今から新規でインストールしようと思ってるんですが、とりあえずFreeBSD 5.3 RC1入れて、5.3Rが出たらcvsupでアップデートすればいいんですか?
0742741
NGNGアメリカの時間で17日ってことかな。
とりあえず5.3-BETA7入れとけば問題無いでしょうか?
0743名無しさん@お腹いっぱい。
NGNGすげー職場だな。ウチの職場でそんなこと言ったら
ボコボコにされそうだ。
0744名無しさん@お腹いっぱい。
NGNG0745名無しさん@お腹いっぱい。
NGNG今すぐにインストールしないといけないんです。
0746名無しさん@お腹いっぱい。
NGNG``合意さえとれていれば, どのように省略しようとかま
わない.''
ってゆうのが, うちの会社のスタンスなんでしょうね...
# 外部の人間が読むドキュメントでこんなことやると絞
# め殺されますけど...
0747名無しさん@お腹いっぱい。
NGNG0748名無しさん@お腹いっぱい。
NGNG0749名無しさん@お腹いっぱい。
NGNGそれを使う人間もできるだけ行間を読まれることを期待しない言葉の使い方を心がける。
0750名無しさん@お腹いっぱい。
NGNGそのプログラムを作る人間も略せるところは略してしゃべるのを心がける。
0751名無しさん@お腹いっぱい。
NGNGこいつのIPは……となるならその職場で働き続けるのは考えなおした方がいいかも。
同僚だとあまり気にならんだろうけど、これが上司になると
言葉の正確さと指示の的確さはかなり相関するので、あやふやな使い方をする
文化のところはそうでないところに比べて意思疎通の面で多分に不幸せな
傾向があるようだ。
0752名無しさん@お腹いっぱい。
NGNG1次キャッシュの無い8bit時代のコードの書き方か?
■ このスレッドは過去ログ倉庫に格納されています