僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
名前解決のできなくなったホストがtcpdに撥ねられてリモートログイン できなくなる事を確認。
sshでログイン出来るホストを設定した上で、ネームサーバから当該ホストの
Aレコード(ついでにPTRも)をコメントアウトし、namedをリロードする。
その効果を確認してから(Host $HOST not found: 3(NXDOMAIN))、
再度接続しようとしても繋がらなくなる(元に戻すとすぐ繋がる)。
/etc/hosts.deny には
IPの一部とドメイン名でアクセスを制限していたので
(ALL:ALL EXCEPT .domain.tld, XXX.XXX.XXX.XXX/YYY.YYY.YYY.YYY)、
ドメインにないホストからのアクセスはsshdで認証される前に切られた。
小耳に挟んで試す。流石にmanは偉大だ。
w3mは(利用不能でないにしても)しんどい。linuxカーネルの make menuconfig
は事実上無理だろう。nvi はセグメンテーション違反で落ちた。
$ TERM=dumb emacs -nw emacs: Terminal type "dumb" is not powerful \ enough to run Emacs. (ry
他のUSB機器と違い、突っ込んだだけでは(現状、)Plamoで認識させられ
ないでいる。
でも、ハイバネーション後必ず生き返る(これも逆)。
鯖の間口をもっと狭めておいた。少なくとも 昨日悪戯してきた(もちろん Invalid user) 210.139.169.24 あたりは弾く筈である。
sshd のログをよく見ているうちに、"can't verify hostname"なんて warning をいくつか見た。弾いている模様ではあるが、もう少し きちんと確認したいところだ。
$ man 8 tcpd (ry tcpd は、アドレス→名前の翻訳を行なう DNS サーバから返答さ れるクライアントのホスト名と、名前→アドレスの翻訳を行なう DNS サ ーバから返答されるホスト名とを突き合わせ、確認を行 う。何らかの矛盾が発覚すると、 tcpd は、これはどこかよその ホストの名前を偽装しているホストとの取り引きである、と判定 する。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。