sshguardでブルートフォースアタック対策

sshdログとiptablesを用いて、SSHのブルートフォースアタック(総当たり攻撃)から守る sshguard を試す機会があったのでメモっておきます。

ぶっちゃけ、お外からSSHで繋げるサーバとかほぼ皆無だし、鍵認証だしで、実際に活躍することなどないのですが・・・開ける必要があったり、ミスって開いちゃってたりした時に、iptables でがっちりカットできるので使いドコロはまぁまぁあるかもしれません。

続きを読む

Posted on 2013/08/12   sshguardでブルートフォースアタック対策 はコメントを受け付けていません

OpenStack Grizzly構築 on Wheezy (3) Controller ~ Keystone

パッケージで丸ごとControllerNodeのインストール、そしてKeystone少々までいきます。

パッケージに質問を80個近く投げられて最初はよくわかんないですが、どうせ何かに失敗して丸ごと構築しなおしたりして、慣れて何も見ずに入力できるようになることうけあいです。

続きを読む

Posted on 2013/08/08   OpenStack Grizzly構築 on Wheezy (3) Controller ~ Keystone はコメントを受け付けていません

OpenStack Grizzly構築 on Wheezy (2) Open vSwitch

それでは続いて、皆大好き・恐怖のOpen vSwitchの設定になります。

初見は、カザーブの東にお散歩に行ったら突然エンカウントしたグリズリー級のわけわかめなシステムですが、慣れたら大丈夫っていうか、自分にとっての正解を見つけてしまえばあとは元気にスルーするだけなので頑張りどころだったりします。

続きを読む

Posted on 2013/08/07   OpenStack Grizzly構築 on Wheezy (2) Open vSwitch はコメントを受け付けていません

OpenStack Grizzly構築 on Wheezy (1) 全ホスト共通 事前準備

今更感が漂う内容になりますが、Havanaが参上する前に記しておきます。

Folsomから変わっている部分は多いですが、流れは似ているのでザックザクと書いていきます。まずは、その他色々の事前準備からです。

続きを読む

Posted on 2013/08/05   OpenStack Grizzly構築 on Wheezy (1) 全ホスト共通 事前準備 はコメントを受け付けていません

OpenStackでつくる開発環境と外道塾 発表資料

7/23(火)に、弊社カフェにてgloopsさんと勉強会を開催しました。

今回、私はOpenStackについて、こんな風に使ってますよ~という内容で発表させて頂きました。その資料がこちらになります。

続きを読む

Posted on 2013/07/24   OpenStackでつくる開発環境と外道塾 発表資料 はコメントを受け付けていません