ポリシー・・・あは
Linux系では iptables で TCP/IPのアクセス制御が出来ます
なら Solaris系では・・
言わずと知れた IP Filter があります
OSインストール時にインストールされており、設定ファイルにおまじないを入れると
その通りアクセス制御が出来ます
もちろん もももご活用な、ありがたいフィルターです
起動管理も SMCで管理でき、不正なアクセスを連発してくれるアドレスは
どんどん追加してます
momo@******:svcs -a | grep ipfilter
online 2月1日 svc:/network/ipfilter:default
出先から社内のLANにアクセスするために2系統の穴を空けてます
それも唯一 1台だけのマシンですが・・・・
1つはSSH によるアクセス
もう一つはVPNによるアクセス
これね!! あはは いいのかなぁー・・・まっいいか!!
Starting Nmap 6.25 ( http://nmap.org ) at 2015-06-07 10:58 JST
Nmap scan report for ***** (***.***.***.***)
PORT STATE SERVICE
22/tcp open ssh
1194/tcp open openvpn
さすがに SSHのポートにはいつもアタックされてます
ももが出先からアクセスするであろうネットワーク以外からは全てNGになる
全てのISPがアドレスの逆字引を引ければ、推定ISPのドメイン登録で良いのですが
プア?なISPだと逆字引出来ないアドレスもあるんですよね
で、昨日の夜 別宅から社内のマシンのメンテをしてて
VPNにパッチが出てたので、パッチ当て あとで起動しようと落としたまま
で、SSHのセキュリティーログに見たことの無いIPアドレスでアタック?されててたので
何も思わないで登録・・・
登録は半自動的に出来るようにスクリプト組んで・・・超簡単に・・・
程なくももが繋がらなくなる・・・ あはは
自分のアドレスを登録しちゃったのね
VPN落としたままなので手も足も出ず・・・
まっいいか!! 夜の19時台 もういいよね テレビでも見よう・・・
今日はお終い!! なんて言い聞かせてアクセスを止めた
でも、そうなると気になって仕方ない
この性格 何とかしないと
携帯もネットも繋がらない場所で数日過ごして免疫作らないと・・・あはは