[plamo:25671] Re: ssh dos

[早間]

早間です。

> 
> # もちろん、Linux Box をファイアウォールとして設置する場合は話が別です。
> 

田原さんやふたみさんの真摯な姿勢には頭が下がります。

仰ることは判ります。基本的な設定は実行しているし、それは単純です。
いつも皆さんの情報を元にして安全に過ごしています。

> ネットワーク管理では、きちんと動いて安全であることの他に、永続性、ひら
> たく言えば、仮に早間さんがサーバ管理から外されても運用が回ること、を、
>考慮にいれておく必要があります。
>

私の能力などジャンク箱のルータほどの価値もありません。

# 牡蠣の殻なる牡蠣の身の かくもはてなき海にして 
# 独りあやふく限ある そのおもひこそ悲しけれ

わずかにあいているポートは smtp ssh dns http https だけです。
中国も韓国も何もしてくれません。

icmp の echo-request を止めて何ほどの変わりがあるでしょう。
自らの考えで何かをするのでしょう。

smtp ではメイル爆弾や変なアクセスをしてきます。放置しても問題は発
生しません。MTA はそこそこ優秀です。
http https は何もすることが無いほどですし、情報に耳を傾け変更します。
ssh は暗号を破られる気配もありません。

smtpで悪意と見受ける接続を拾って、何かをします。やめても何も変わり
ません。どうせ、受信しないのですから。
気に入らない接続をしてきたホストを無視しても、iptables で自動的に
ブロックしても放置しても「気に入らない接続をしてきたホスト」認識さ
れている以上、何の問題もありません。 

余興です。
本論から言えばどちらでも良いのです。
ssh で dos 的な接続をしてくるホストを iptrables 一つで止められるな
ど痛快ではありませんか
本気になってけんかをしてみるのも楽しいものです。

私の３則です。
  ・ 個性はわがまま
  ・ ゆとりは無駄
  ・ さとりは挫折

# されど一度あらし吹き 海の林のさくる日に
# 朽つるままなる牡蠣の身の 殻もなどかは砕けざるべき

p.s. 牡蠣の殻 (蒲原有明)  から 引用しました

-- 早間 義博