水たまりより狭く、日本海溝より深く

今日も一日脳筋解決。脳みそこねこね

Kansai Hack.net VPSで設定したこと一覧

ずらっと書いてみます。

 

sshのポート変更

公開鍵暗号方式を採用

・rootログイン不可

iptables設定

 -中、露、韓、台からのアクセス遮断

 -1秒間に4回以上のpingはすべて破棄(ping of death対策)

 -ポートはWeb、SSHVPN用のみオープン

 -シェルスクリプト書いて随時ブロック対象国のIPリストを取得して

 自動的にDROP登録

・L2TP/IP Secサーバ構築

apache設定

 

さくらのVPSはよく中国、ブラジルから狙われるのでしっかりと

対策をとりましょう。(経験者は語る)