Conversation

Notices

Embed this notice
ottoto (ottoto2017@prattohome.com)'s status on Sunday, 18-Jun-2023 10:10:14 JST ottoto

自インスタンスの #sshログを見ていると、今日も隠しポートをノックする Censys, Inc. を確認。
とにかく、この組織の執拗さ、網羅性にへきへきしています。
皆さんのところにも来ていますよ。きっと。
sudo journalctl -u ssh | tail
で確認しましょう。
#prattohome

In conversation Sunday, 18-Jun-2023 10:10:14 JST from prattohome.com permalink
- Embed this notice
  堂場きみ子＠ボッチ鯖 (kimiko_dover@kimikodover.ddns.net)'s status on Sunday, 18-Jun-2023 10:14:05 JST 堂場きみ子＠ボッチ鯖
  in reply to
  
  @ottoto2017 さま
  こんにちは。
  アタシのところはWANからルーターを介した自宅内LANに設置したサーバーですので、ルーターが80,443/tcp以外を通さないように頑張ってくれています。
  もちろんサーバーにも #firewall （ufw）を設置していますが、案外と静かです。
  それでも油断は禁物ですので、時々は「 #rkhunter 」で #backdoor や #rootkit が仕込まれていないかどうかをチェックしています（気休めかもｗ）
  
  In conversation Sunday, 18-Jun-2023 10:14:05 JST permalink
- Embed this notice
  ottoto (ottoto2017@prattohome.com)'s status on Sunday, 18-Jun-2023 10:36:12 JST ottoto
  in reply to
  - 堂場きみ子＠ボッチ鯖
  @Kimiko_Dover
  一般に言われる、OS、アプリを最新のものにすることが、王道のようですね。
  以前は CentOS でシステム改ざん検知の IDS として #AIDE を使って毎日、システムに変更が加えられていないか見ていましたが、今はしていません。面倒になりました。
  #さくらインターネットは #WAF も外部委託でできるようになっていますが、中のシステムもこれが管理するようになるので、やっていません。
  updateとsshログのみ、昔からの習慣で続けています。
  おひとり様インスタンスの気楽さですかね。
  
  In conversation Sunday, 18-Jun-2023 10:36:12 JST permalink

Public

Notices

Feeds