[OpenBlockS Users page]
[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[obu:00276] Re: 弾かれてました (was Re: NOT MEMBER article from luke@xxxxxxxxxxxxx (obu ML)


ひぐちです。

> On Sun, 28 Jan 2001 14:11:56 +0900, Hisaaki Shibata <shibata@xxxxxxxx> said:
>> obu-MLはSPAMを避けるため、登録メンバーからの投稿しか受け付けませんので、
>> 登録メールアドレスで投稿してください。
やってしまいました。ごめんなさい。m(__)m

>    自宅で、ruby-1.6.1と、portsentry-1.0をmakeしたものが
>    公開できます。
>> おぉ。公開してください。

では、
    http://www.sol.dti.ne.jp/~luke/ruby-1.6.1-ppc.tar.gz
       MD5 (ruby-1.6.1-ppc.tar.gz) = bc4f2bf7d7532439bfd61d45b7b60a35
と
    http://www.sol.dti.ne.jp/~luke/portsentry-1.0-ppc.tar.gz
       MD5 (portsentry-1.0-ppc.tar.gz) = 3f26f12a230cd217b808ccb1954c1d70
です。

  rubyがversion 1.6.2じゃない理由は、configure ppc-gnu-linuxでは
コンパイルできなかったためです。(根性なしで、ごめんなさい)

  portsentryは、初耳の方もいらっしゃるかも知れませんが、
対ポートスキャン対策のツールです。本体サービスしてないポートは
/etc/portsentry.confに列挙して、portsentryに受け持たせてしまい、
引っかかったものに対して、ブラックホールルーティングやipchainsを
実行する事で、システムを防御します。
  (でも、最低限のコントロールが効くように、
  /usr/local/portsentry/portsentry.ignoreに管理マシンのIPを入れておいて
 ください。じゃないとopenblocksの場合、シリアルからのログインになります。)

  詳しくは、http://www.psionic.com/abacus/portsentry/を御覧下さい。

#一応、私が使ってportsentry.confをtar.gzファイルに添付してあります。

  snortよりも、軽いんじゃないかなぁと思ったりしてるんですが、
ちゃんと検証してません。
-- 
Keisoku Giken Corp.
Software Engineering and Network Products Support
Kouki Higuchi	luke@xxxxxxxxx

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
References: