家のサーバーですが、sshサービスを動かしていたら、アタックしようとしている形跡(LogにIPアドレス)があり、調べると中国・香港・ロシアでした。
私のホームページは日本向けなので、外人などどうでもよいです。

国別IPアドレスの一覧表はあるでしょうか?
これらの低モラル国のIP範囲をすべて、/etc/hosts.denyに記述しようと思っています。

詳しい方教えてください。
あと、SSHサービスは閉じました。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QEU加盟国・加盟予定国の中で、若者人口が多い国と、人口増加率の高い国

EU加盟国(27国)と、加盟候補の国(アイスランド、トルコ、旧ユーゴ、アルバニア、ベラルーシ、ウクライナなど)の中で、

・若者人口の多い国
・人口増加率の高い国
(イコールかもしれませんが…)

をお教えください。
また、2050年までに、上記の国の中で全世界での人口TOP50入りする国はあるのでしょうか?

若者向けのマーケットとなる国がEU関係にあるかを知りたいです。

Aベストアンサー

若者のマーケットとしてトルコが魅力的と思います。人口も7500万人とアイスランド等よりはるかに多いし、若者の比率もかなり高いからです
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Pyramide_Turquie.PNG

Qhosts.allowとhosts.denyについて

centos5を利用しています。
/var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。
恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。
このような場合の対処法をお聞きしたいのですが、

1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか?

2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか?

3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

Aベストアンサー

> 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか?

必要なドメインorIPアドレスに限定してSSHを接続させるようにすれば防げるでしょう
そもそも外部からSSHでの接続が必要ないならルータ/Firewallで22/TCPをふさいでしまえばさらに静かになります

> 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか?

sshdのrestartの必要はありません
設定後(書き込み後)即反映されます

> 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

cat /dev/null > /var/log/btmp しましょう

Q日本の人口はあまりに多すぎませんか?(他の先進国と比較した場合などで)

例えば人口密度は先進国ではダントツで高いです。
人口数も先進国で2番目に多いわりに国土はそんなに広くなく平野にいたれば
国土の半分以下なので平地での人口密度は先進国、途上国問わず上位10番目ぐらいに高いです。

あのアメリカですらアメリカ人人口が2億6000万ほど+移民が5000万ほどで
3億ちょい、でも国土は日本の34倍なので人口密度でいえば日本の15分の1ぐらいになります。

少子高齢化という流れは戦後の復興時に増やしすぎた分を元の戦前の75年前の人口に戻す流れなのかと思います。

https://www.youtube.com/watch?v=5yBHhnIjGu4

Aベストアンサー

「少子高齢化という流れは戦後の復興時に増やしすぎた分を元の戦前の75年前の人口に戻す流れなのかと思います」
⇒もちろん、そうですよ。

Qファイアウォールは必要?hosts.allow と hosts.deny だけではダメ?

ネットで調べたところ、次のことが分かりました。

●TCP Wrappers (/etc/hosts.{allow,deny} で設定)は inetd または xinetdで制御されていないプロセスへのアクセスをブロックできない。

●とはいえ、sshd, sendmail は inetd/xinetdで制御されていないものの、/etc/hosts.{allow,deny}を自ら読みに行って、ここで許可されてないアクセスは拒否することができる。

sshd や sendmail も hosts.allow と hosts.deny で守ることができるとすると、Firewall(iptables)は、なぜ必要なのでしょうか?hosts.allow と hosts.deny で守ることができないデーモンがあるのでしょうか?

Aベストアンサー

#2です。
>勘違いしていたらすみません。
>そもそも、IPレベル(hosts.*が防御)を突破できないとアプリケーションレベル(iptablesが防御?)に到達できないと思うのですが、どうでしょうか?

勘違いです。
iptablesは、カーネルの持つIP通信機能の設定を変更して、IP通信のレベルでガードします。
/etc/hosts.{allow,deny} というのは、アプリケーションが、通信相手のIPアドレスを取得して、hosts.*ファイルを読んで、通信していいかどうかを判断するものです。判断はすべて、xinetdやsendmail,sshdといったアプリケーション(カーネルではないという意味)で行っています。

iptablesの設定で蹴った場合は、アプリケーションにパケットが届きません。

Q人口増加率が、先進国は低く発展途上国は高くなっているのを、生物学的に説明できますか?

一般的な傾向として、先進国の人口増加率は低く発展途上国は高くなっています。
(国の政策の結果、人口増加率の改善に成功している先進国もありますが・・・)
イスラエルでは、恵まれた生活をしているユダヤ人より、国内にいる生活水準の低いアラブ人の人口増加率が高いため、近い将来、人口の逆転が起きることが問題となっています。

単純に考えると、生活の不安がない生活水準の高い環境の方が、子孫を育て人口を増やすのには好都合に思えますが、実際はそうなっていません。
これは生物学的に説明できるのでしょうか。
それとも、他に社会学的な説明などが必要な事柄なのでしょうか

Aベストアンサー

ヒトが子供を持つ欲求を(ある程度は)持っているのは進化の産物ですよね。ところが進化のプロセスは「現在ある物をわずかに変更する」ように働きます。その変更されたメカニズムが以前の物より相対的に良く出来ているときに、その性質は広まるわけですから、完全なシステムができる可能性は小さいです。例えば甘い物を好む性質は発達したけど、甘い物を摂りすぎることを抑制するシステムが進化しなかったのはその好例です。進化のプロセスは完全な性質や特徴を作るのではなく、「脳という器官を通して間接的に生物の生態に影響する」と言う点は重要です。

子供を持つことに関しても、性欲や性交に伴う快楽、労働力としての子供の重要性は進化的にもたらされた物ですが、私たちの行動を直接引き起こすのは(進化のプロセスではなく)脳ですから、現代人が子育ての大変さを理解して、子供を持つ苦労を背負いたくないと判断することはあり得るわけですね。

生活環境の変化や社会的なプレッシャーの変化といった社会学レベルと、個人の欲求などの個人レベルの視点(心理学)、そして神経的、生理的、進化的といった生物学レベルの視点は一貫性がなければなりません。特に社会学者の中には生物学的要因と社会学的要因を区別したがる方、生物学的説明お断り!な方が少なくないのですが、そもそも切り分けることはできないのです。(E.O.ウィルソンなんて人は切り分けに反対し、社会学も心理学もヒトという生物の現象を扱うのだから生物学の一部だと主張して社会学者から叩かれていましたが、ウィルソンの「統合すべし」という主張は重要です)

ヒトが子供を持つ欲求を(ある程度は)持っているのは進化の産物ですよね。ところが進化のプロセスは「現在ある物をわずかに変更する」ように働きます。その変更されたメカニズムが以前の物より相対的に良く出来ているときに、その性質は広まるわけですから、完全なシステムができる可能性は小さいです。例えば甘い物を好む性質は発達したけど、甘い物を摂りすぎることを抑制するシステムが進化しなかったのはその好例です。進化のプロセスは完全な性質や特徴を作るのではなく、「脳という器官を通して間接的に生...続きを読む

Q同一NICに2つのIPアドレスを設定した時のIPアドレスの使い分けについて

Windows2000サーバにNICが1つあります。
サーバは192.168.0.0/24ネットワーク上にあります。
このサーバのNICに2つのIPアドレス
192.168.0.1/24と192.168.0.2/24を割り当てました。
通常は192.168.0.1/24を利用してアクセスしたいのですが、
同一セグメント上の特定のマシン(192.168.0.3)には
192.168.0.2のIPアドレスを使用してアクセスがしたいです。
その場合はどのような設定をすればいいでしょうか?

当方が行なった設定は以下のとおりです。
netstat -nr(route print)でゲートウェイを確認したところ、
同一セグメントに対する設定は以下のとおりになっていました。

Network Destination Netmask Gateway Interface Metric
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1

そこでroute addコマンドで以下のコマンドを実行しました。
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2 metric 1
route change 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 2

結果ゲートウェイは以下のとおりになりました。
Network Destination Netmask Gateway Interface Metric
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 2
192.168.0.3 255.255.255.255 192.168.0.2 192.168.0.1 1

上記を試したところ、ping 192.168.0.3が無応答になってしまいました。


同一NIC上のIPアドレスの使い分け方法をご存知でしたらご教示願います。
宜しくお願いします。

Windows2000サーバにNICが1つあります。
サーバは192.168.0.0/24ネットワーク上にあります。
このサーバのNICに2つのIPアドレス
192.168.0.1/24と192.168.0.2/24を割り当てました。
通常は192.168.0.1/24を利用してアクセスしたいのですが、
同一セグメント上の特定のマシン(192.168.0.3)には
192.168.0.2のIPアドレスを使用してアクセスがしたいです。
その場合はどのような設定をすればいいでしょうか?

当方が行なった設定は以下のとおりです。
netstat -nr(route print)でゲートウェイを確認したと...続きを読む

Aベストアンサー

同一I/Fに同じサブネットのIPを2つ振っているケースなので、たぶんroute addでIFを指定する場合、同じIFを指定することになりますね。

参考にならないとは思いますが、
Windows XPで似たようなことをやってみました。

同一NICで同一サブネットのIP2個の場合:
(自分=192.168.0.1,192.168.0.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(1):
(自分=192.168.0.1,192.168.1.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(2):
(自分=192.168.0.1,192.168.1.2、相手=192.168.1.3)
route add 192.168.1.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.1.2になっていました。

別NICで別サブネットの場合:
(自分=192.168.0.1,192.168.1.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.1.2になっていました。

この結果を見る限り、ルーティングで何とかしたい場合は、
相手(192.168.0.3)にも同一NIC上に追加IP(192.168.1.3)を振って、
お互いに192.168.1.0/24上でやりとりするようにすれば、いいかもしれませんね。
--------------
もうひとつのやりかたとして、サーバアプリケーション自体の作りとして、相手のアドレスに応じて自分のIPアドレスを使い分けるようにする、ということもできるはずです。

これなら、ルーティングテーブルにわざわざhostルートを書いたり、サブネットを追加しなくても済むかもしれません。

サーバで使うアプリケーションが分からないのでなんとも言えませんが。
例えばIISではWebサイト毎に自分のIPアドレスを指定できます。

同一I/Fに同じサブネットのIPを2つ振っているケースなので、たぶんroute addでIFを指定する場合、同じIFを指定することになりますね。

参考にならないとは思いますが、
Windows XPで似たようなことをやってみました。

同一NICで同一サブネットのIP2個の場合:
(自分=192.168.0.1,192.168.0.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(1):
(自分=192.168.0.1,192...続きを読む

Q人口多すぎな国ってダサいイメージしかないんだけど

日本でも、思ったんだけど人口増やしたい派って
同じような人間が同じような回答を繰り返すけど

パターンが同じなんですよね
経済の縮小と年金問題と隣接国がみな反日国家だというバカな一つ覚えの
反応。
実際にノーベル賞とか受賞者が多い国っていうのも
アメリカをのぞけば人口少なめの国が多い。
評判の良い国も人口の少ない国ばっかり
そもそも1億以上も人口がいる国でアメリカ以外に良い国ってありますか?
1億でなく8000万以上でもよいです(ヨーロッパ圏で8000万以上いる国ないから)

個人的には1億3000万いて国益を担う人口(税収がプラスになる人口)が3,4000万程度より
人口5000万いて国益になる人口が3000万の方が理想だと思う。

これはまさしく北欧やオセアニアがその傾向にある。
人口が1000万もいないスウェーデンが日本よりもかなり多くのノーベル賞学者を出している。

また人口が1000万~5000万ぐらいの国が一番一人当たりのGDPが高く
国の借金も少ない国が一番多く占めている。

日本や中国のように人口が多いと
有益な人口が多くても、それを食いつぶすだけの人口も多い事になる。
その結果が社会保障費の増大。 現実に毎年60兆も借金が増えている。

近くに反日国家があるなら、貧乏人増やすより核保有でしょう、普通に。
たいした仕事もしないで2ち○○○るとかしていきがってる奴が
大量に増殖したってなんも軍事力も国防力もあがらないけど。
核を保有するだけでかなりの国防力が上がる。
EU各国が国防の為に核を地下に保有しています。
社会保障問題にしても結局は貧乏人が負担をかけているわけですね。
自分からしても、ネットの意見きいてても
年金払っても無駄、廃止してしまえという声をよく聞くと思うんですが

年金制度なくなってくれた方が勝ち組層としてはありがたい限りだと思うんです。
だって毎月、数万円の賭け金がなくなるわけだから。
保険にしても同様です。だって勝ち組の人達からしたら
将来分のお金ぐらいうまくためていけるでしょうから。

よく批判のある専業主婦などは年金も保険も控除されている方が多いです。
(旦那さんがサラリーマンの人だと過半数がそうです)
しかし、女性の方がかなり長生きしています。
控除されている人が長生きしてて

年金を何十年も毎月3万も4万も払ってきた人が
平均寿命が短いって不公平です

保険税でも同じ事が言えます。
これも金持ちほど保険税は高くなります

毎月3万近い保険税をとられる人もいれば
専業主婦のように控除うけてる人もいるし
年収200万以下なら月に数千円
さらに国民保険であまり働いてない人なら
月に1000円程度でしょう。

不公平すぎ。
むしろ勝ち組ほど、ほどほどの人口の方が良いと思うんですよね。

そもそもできる人は数が多いのはこのまない、質を選ぶみたいなね。

日本でも、思ったんだけど人口増やしたい派って
同じような人間が同じような回答を繰り返すけど

パターンが同じなんですよね
経済の縮小と年金問題と隣接国がみな反日国家だというバカな一つ覚えの
反応。
実際にノーベル賞とか受賞者が多い国っていうのも
アメリカをのぞけば人口少なめの国が多い。
評判の良い国も人口の少ない国ばっかり
そもそも1億以上も人口がいる国でアメリカ以外に良い国ってありますか?
1億でなく8000万以上でもよいです(ヨーロッパ圏で8000万以上いる国ないから)

個人的には1億3000...続きを読む

Aベストアンサー

>人口多すぎな国ってダサいイメージしかないんだけど

賛同します。
中国は産児制限してくれてホントに良かったです。ありがとう!
インドはやってないからダメだ。東南アジアってどうしてこんなに多いのだろう。
インド、インドネシア、パキスタン、バングラディッシュ・・・
ぜんぶ一億を軽く超えてます。

先進国は放っておいても勝手に産児制限をするけど後進国は産児制限をしたって増えちゃう。困ったものだ。たとえばインドあたりが欧米や日本並みに紙を使ったら世界から森が消えてしまうという話があります。インドさん、お願いだからもうちょっと真面目に産児制限をお願いいたします。
バングラディッシュなんてもう貧民ばっかりという感じ。国土は肥沃で真っ平らな国だから人口を半分くらいに絞れば結構いい国になると思うんだけど・・・ インドもバングラディッシュも頭のいい人は結構いるんです。しかしあきれるほど多い貧民の中に埋もれちゃうんです。

QIPアドレスに対するNetbiosネームを解決するサービスについて

IPアドレスに対するNetbiosネームを解決するサービスを2つ選択してください

という問題に対して

答えはWINSとnmbdとある

DNSも選択肢に含まれているになぜ答えではないのでしょうか?
あるサイトに「DNSはNetBIOS名をDNS名として扱い、DNSサーバに問い合わせます。」とあるので正確にはNetBIOS名で問い合わせていないので解答でないと私は考えています。

回答のほどよろしくお願い致します。

Aベストアンサー

#2です。

以下の場合の結果も参考までに・・・・

ドメイン名:example.co.jp
host1.example.co.jp=192.168.1.1 (DNS)
host2.example.co.jp=192.168.1.2 (DNS)
host1=192.168.1.2 (wins)
host2=192.168.1.1 (wins)

net view \\host1.example.co.jp = 192.168.1.1
net view \\host2 = 192.168.1.1
net view \\host2.example.co.jp = 192.168.1.2
net view \\host1 = 192.168.1.2

Q【韓国が日本を統一して統合しようという話がありますが人口が日本の半分しかいない国がどうやって人口が倍

【韓国が日本を統一して統合しようという話がありますが人口が日本の半分しかいない国がどうやって人口が倍いる国を吸収合併出来ると思うのでしょう?】どういう思考なのでしょうか?

普通は人口が多い大国が人口が少ない小国を統合するのはわかりますが、なぜ日本と比べて小国の人口5000万人の国が1億2800万人の日本を吸収出来るという発想になるのですか?

普通は逆でしょ?

Aベストアンサー

>【韓国が日本を統一して統合しようという話がありますが・・・

 その情報はどこから聞かれたのですか?。
 疑問を感じる前にまずその情報が本当の話かどうか見極める事が大切ですよね。
 デタラメの情報に疑問を感じるのは時間の無駄だと思いますが。。

Qhostsが無いと(ssh)

鍵認証でhostsが無いとパスワードが聞かれるのはなぜ?
すんなりログインできるホストもあります。。。

Aベストアンサー

認証に使われている各種ファイルの中をチェックしてみてください。
ホスト名で書かれているか、IPアドレスで書かれているかの違いがありませんか?

id_rsa.pub
known_hosts
authorized_keys
など


人気Q&Aランキング

おすすめ情報