サーバーへの穴開け以来・・・
もものシステムポリシーが・・・・・あはは
クライアントに依頼されて、FTPを許す事に・・・
未だに枯れたtelnetとftpのポートに対してめちゃくちゃな不正をもらっています
FTPを動かしているサーバーは1台しか無いのですが・・・・
それだけでもおなかいっぱいになるくらいアタックしてきてます
それが2台になります
もっとも、仮想化で作り上げたOS環境なので、壊れてもスナップを取っているので
一瞬で元に戻せますが・・・・
SolarisのZoneはめちゃ良いです!!
だから壊れても良いのですが・・・
未だにスキルが高い子供がおもしろ半分にアタックしてきますからね
一番良いのはSFTPでChrootさせれば良いのですが
転送してくるデーターをセキュアにしてあげる必要も無いし
もともとWEB公開用のデーターなので問題も無いし・・・
ただ、そうなるとSHELL使わせなくちゃいけなくなるし
知らないおっちゃんに、わざわざももが構築したマシン上でスキルアップの
お手伝いはしたくないしね・・・
でも、外から見るとポートに穴が開いているのはどうも見せたくない・・・
まっお仕事なので・・・と 言い聞かせマニュフェストを作成して、ポート開放
朝一のお仕事でした
こんな感じかな・・・あはは
root@hyche:svcs -a|grep ftp
disabled 9:39:54 svc:/network/ftp:default
online 9:55:27 svc:/network/ftp/tcp:default
ちなみに上のdisabledはSolaris標準のFTP
下のonlineがmomoがコンパイルしたChroot可能なFTPね!
で、そのマシンへのポートスキャンすると
Not shown: 991 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
587/tcp open submission
はい 21のポートが・・・・OKです・・・あはは
もっとも、これは内部のLANからのスキャンで、ルーター越しには
111番は閉じてます・・・あはは
だから、これを見たからって111へのアクセスはできませんからね ぎゃは!!
Linuxみたいに、サービスをコロンで監視して、落ちてたら起動・・・みたいな事をしなくても
SolarisはSMCで管理させると、落ちると即時に起動してくれる
さすがSolarisですね マニュフェストを書くのが大変だけど・・・・あはは