踏み台 ― 2009年05月23日 09時45分32秒
最近自宅のKURO-BOX/HGをカーネル2.6、debian化してから出先からdynamic DNSでログインできなくなっていた。
自宅のルータではsshを無条件にKURO-BOX宛に通過させているのでルータの問題ではない。
結論から先に言えば/etc/hosts.denyと/etc/hosts.allowの設定をdebian化の際に行っているので、当然の結果。 その設定を放置したまま出先からe-mobileでアクセスしようとした自分が悪い。
カーネルを2.6に上げる前は実は/etc/hosts.denyと/etc/hosts.allow設定をせずに無条件にアクセス許可をするという危険な状態のまま放置していたので、少しだけセキュリティに留意して対処することにする。
まずは、以下のコマンドでアクセス状況の確認を行う。
# tail -f /var/log/auth.log
次に出先用のパソコンをe-mobileでインターネット接続し、sshでログインを試みてみる。 そうすると以下のようになる。
May 23 09:18:17 KURO-BOX sshd[436]: refused connect from XXX.YY.ZZZ.WWW (XXX.YY.ZZZ.WWW)
この結果を受けて、/etc/hosts.allowには以下を設定。
ALL: XXX.YY.0.0/255.255.0.0
これで、とりあえずe-mobileからの接続はできた。 但し、上記のIPアドレスは変る可能性があるのでドメインを確認する。 whoコマンドで確認すればログインしている端末のドメインが分かるのでそれを利用する。その結果、e-mobileのドメインは以下のようになることが判明。
emXXX-YY-ZZZ-WWW.pool.e-mobile.ne.jp
ということで、/etc/hosts.allowには以下を設定。
ALL: .pool.e-mobile.ne.jp
こちらでも接続できることを確認。
要するに自宅の玄箱にはe-mobileからなら無条件にアタックできるようになったということ。
現状で私が外出先から利用する接続方法としてはPHSを使う場合とマクドナルド経由で接続する場合がある。PHSは休止中でマクドナルドは自宅では実験できないので通信料が掛からない踏み台設定もしておくことにする。
実は、WWWサーバ用のレンタルホストを借りていて、こちらのホストにはsshログインできるようになっている。このホストはどこからでもユーザIDとパスワードでログインできる。一度こちらにログインしてそのホスト経由で自宅の玄箱にログインできるように/etc/hosts.allowに以下も追加。
ALL: .AAA.BBB.CCC.jp
AAA.BBB.CCC.jpというのはレンタルホストのドメインです。 こういうホストって結局セキュリティ的には甘いことになるので、踏み台ってことになるんだろうなと思います。実際、自分用の踏み台にしたわけだし。
表示圏外 ― 2009年05月23日 11時23分41秒
さっき、表示圏外表示の営業勧誘電話を受けてしまいました。
「表示圏外」の電話ってどうやったらかけられるんだっけ? というわけで検索した結果が以下。
- http://oshiete1.goo.ne.jp/qa1970479.html
- http://okwave.jp/qa833634.html
- http://plaza.rakuten.co.jp/zhaochan/diary/200505040000/
- http://monkey-hunter.blog.ocn.ne.jp/osaruuun/2009/04/post_8aa3.html
- http://shioneri.way-nifty.com/peke/2007/09/post_8aa3.html
- http://cheese.2ch.net/phs/kako/981/981222062.html
特に拒否設定はしていなかったわけですが、拒否設定させていただきました。
ちなみに上記リンクにも情報がありますが、偽装の情報は以下。
理事会役員任期満了 ― 2009年05月23日 23時15分10秒
1年目の理事会役員が理事長でつらい1年を過ごし、2年目はくじ引きで留任して会計担当として理事会の仕事をしてきましたが、本日やっと任期満了し、新しい役員に引継ぎを済ませました。
通算で2年の任期で、つらかったことも多かったのですが、終わってみると少しさびしい感じがするものですね。
これで晴れて旅行などができるようになります。
最近のコメント