Posts tagged with: Red Hat
11月 6, 2011    |      0 comments

SSHの不正アクセス制限オプション

不正なアタックが立て続けに行われた際、アクセス元に制限を掛けることができる。
# vi /etc/ssh/sshd_config
—————-
MaxStartups 2:80:5
—————-
MaxStartups (最大起動数)
認証されていない段階の接続をSSH デーモンが最大でどれだけ受けつけるかを指定します。この値を超えた (認証されていない段階の) 接続は捨てられます。この状態は (すでに接続したクライアントの) 認証が成功するか、そのLoginGraceTime(ログイン猶予時間) が切れるまで続きます。デフォルトではこの数は 10 です。
もうひとつの方法は、早いうちからランダムに接続を拒否するよう指定することです。これはこの設定項目にコロンで区切った 3 つの値を与えることによりおこないます。この値は”start:rate:full”(開始時:確率:最大数”) の形をとります (例: “10:30:60” など)。sshd (8) は認証されていない段階の接続が”start”(この例では 10) 個を超えると、これ以後の接続要求を”rate/100″(この例では 30%) の確率で拒否し始めます。この確率は”full”(この例では 60) 個の接続が来るまで線形に増えつづけ、最大数に達した時点でそれ以降すべての接続を拒否するようになります。
10月 11, 2011    |      0 comments

yumで国内のミラーを選択させる方法

yumにはyum-fastestmirrorというプラグインがあって、最速のミラーサーバからダウンロードするような仕組みになってます。
でもなぜか国外のミラーサーバが選択され・・・そして遅い・・・ことがある。やっぱり自動で世界中のミラーから最速のやつを探してくるってのに無理がある(?)。
そこで、「海外のミラーより国内のミラーの方が速い」と考えると、ミラーサーバの選択を国内のサーバに限定してやることで、国内のサーバからダウンロードすることができると考えられる。
そのやり方。/etc/yum.repos.d/fedora.repo や /etc/yum.repos.d/fedora-updates.repo のファイルを見てみると、mirrorlist=~ の行がある。この行でミラーサーバのリストを返すCGI(?)を指定してる訳ですが、そのCGI(?)に、country=JP というパラメータを渡してやると、日本国内のサーバのみ返すようになっているようです。
そこで、mirrorlist=~の行の行末に、「&country=JP」を追加します。これだけ。これで国内のサーバからダウンロード出来るようになります。
ページ:123