アカウント名:
パスワード:
確かさくらインターネットでも新しいクラウド系サービスは、マシンとは別にファイアウォールルールを設定しておける機能があったと思うんですけど、他社も含めてちょっと古めのサービスだと、OSインストール直後は、ファイアウォールなしの丸裸でグローバルアドレス持ってインターネットの荒波の中に立たされるので、前々から問題だと思ってました。sudo apt-get dist-upgrade && sudo rebootするまではディストリビューションのリリース直後に含まれていた脆弱性はそのままなので。
さくらのVPSだと、起動するや否やウェブコンソールから
# iptables -F INPUT# iptables -P INPUT DROP
しておいて、順に設定を入れていくといいですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
あった方がいいでしょう (スコア:2)
確かさくらインターネットでも新しいクラウド系サービスは、マシンとは別にファイアウォールルールを設定しておける機能があったと思うんですけど、他社も含めてちょっと古めのサービスだと、OSインストール直後は、ファイアウォールなしの丸裸でグローバルアドレス持ってインターネットの荒波の中に立たされるので、前々から問題だと思ってました。sudo apt-get dist-upgrade && sudo rebootするまではディストリビューションのリリース直後に含まれていた脆弱性はそのままなので。
Re:あった方がいいでしょう (スコア:1)
さくらのVPSだと、起動するや否やウェブコンソールから
# iptables -F INPUT
# iptables -P INPUT DROP
しておいて、順に設定を入れていくといいですよ。