SSHセキュリティ強化について

このスレッドはクローズされています。記事の閲覧のみとなります。

SSHセキュリティ強化について

æ¥æï¼ 2006/08/24 21:44
ååï¼ KUNI

①不明点・障害内容： ②ログの有無： (有：その内容)： ③Distribution ：fedora core Version：5 ④Service Name ： Version： ⑤ネットワーク構成：サーバー機192.168.11.92 クライアント192.168.11.29 こんにちは。以前から何度か書き込みさせてもらってます。 SSHのセキュリティの設定でwrapperに hosts.denyにsshd: ALLを設定した所、Winscpでの接続が出来なくなりました。ルーターが192.168.11.1なので hosts.allowにはsshd: 192.168.11.で設定しています。 hosts.denyのALLを削除し保存するとWinSCPに接続が可能となる現象ですが心当たりある原因はありませんでしょうか？宜しくお願い致します。先日iptablesを設定しましたがポート22番は開いております。また、ルーターの方でも開けておりますのでポート確認でもOPEN表示されております。

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: SSHセキュリティ強化について ( No.6 )

æ¥æï¼ 2006/08/28 19:04
ååï¼ 管理者

バッファーローのルーター側の設定で「IP Unnumbered」という機能？(所有していないのではっきりと分かりません)があり、有効にしていたりしていませんか？外部のG-IPをLANポートに接続されたPCに割り振るような機能だったような気がするのですが・・・ただ、KUNIさんの場合はサーバ・クライアント共に静的なIP(ローカル)を設定しているんですよね？クライアント(192.168.11.29)→サーバ(192.168.11.92)に接続できない問題なので今回の事象とは関係なさそうですが。ちなみに、今回のG-IPからの接続は勿論外部のPCですよね？自宅のクライアント(192.168.11.29)ではないですよね？？何が聞きたいかと言うと、クライアントがDHCPになっていてルータ側(正確にはISP側)からG-IPが割り振れて、ルータの「IP Unnumbered」より外部からの接続になったのではないのかと疑っていたりします(笑)

Re: SSHセキュリティ強化について ( No.7 )

æ¥æï¼ 2006/08/29 02:09
ååï¼ KUNI

管理人さん、いつもお世話になっております。 >バッファーローのルーター側の設定で「IP Unnumbered」という機能？(所有していないのではっきりと >分かりません)があり、有効にしていたりしていませんか？ >外部のG-IPをLANポートに接続されたPCに割り振るような機能だったような気がするのですが・・・ルーターの設定を見直しましたが有効にはなっていませんでした。念のためルーターの再起動も行いました！ >ただ、KUNIさんの場合はサーバ・クライアント共に静的なIP(ローカル)を設定しているんですよね？私のPCの環境は現在固定ipアドレスを取得しており、【クライアント側】 IPアドレス：192.168.11.92 サブネットマスク：255.255.255.0 デフォルトゲートウェイ：192.168.11.1 1番目のDNS：203.141.○○○.33 2番目のDNS：203.141.○○○.34 【サーバー側】 IPアドレス：192.168.11.29 サブネットマスク：255.255.255.0 デフォルトゲートウェイ：192.168.11.1 1番目のDNS：203.141.○○○.33 2番目のDNS：203.141.○○○.34 という設定をしております。【ルーター設定】 IPアドレス：192.168.11.1 サブネットマスク：255.255.255.0 DHCP使用しない PPPoEクライアント機能を使用するデフォルトのMACアドレスを使用 DNS(ネーム)サーバアドレス【プライマリ】203.141.○○○.34 DNS(ネーム)サーバアドレス【セカンダリ】203.141.○○○.33 WAN側からのPING応答するアドレス変換テーブル22番・25番・80番・110番を開ける UPnP機能使用する VPNパススルー使用しない >ちなみに、今回のG-IPからの接続は勿論外部のPCですよね？自宅のクライアント(192.168.11.29)ではないです>よね？？自宅のクライアント192.168.11.92からサーバー192.168.11.29に接続するとG-IPの設定で接続出来ます。 >何が聞きたいかと言うと、クライアントがDHCPになっていてルータ側(正確にはISP側)からG-IPが割り振れて、 >ルータの「IP Unnumbered」より外部からの接続になったのではないのかと疑っていたりします(笑) ネットワーク自体に不得意な意識が強く間違った事を平気で言ってしまった場合はお許し下さい。気になった点があるのですが、ルーティングテーブルがどうも静的じゃないのかもしれないです。以下ルーティングテーブルの状態を記述します。ルーティングテーブルの表示フラグネットワークアドレスサブネットマスクゲートウェイインタフェース C 192.168.11.0 255.255.255.0 ダイレクト LAN C - ダイレクト接続, S - 静的ルーティング, R - RIP（動的ルーティング）, I - ICMPリダイレクトこのような感じになっております。確実な理解があってのセッティングではなく、不安を持ってのセッティングなのでどこか間違いがあるのかもしれません。

Re: SSHセキュリティ強化について ( No.8 )

æ¥æï¼ 2006/08/29 06:51
ååï¼ 管理者

>> ただ、KUNIさんの場合はサーバ・クライアント共に静的なIP(ローカル)を設定しているんですよね？ > 私のPCの環境は現在固定ipアドレスを取得しており、：： >> ちなみに、今回のG-IPからの接続は勿論外部のPCですよね？自宅のクライアント(192.168.11.29)ではないです>よね？？ > 自宅のクライアント192.168.11.92からサーバー192.168.11.29に接続するとG-IPの設定で接続出来ます。私の理解が悪くて申し訳ありません・・・ローカルPC(ローカルIP)からローカルサーバにアクセスした時に、何故G-IPになってしまうのでしょうか？また、取得した固定IPは何処に割り振っておられるのでしょうか？

Re: SSHセキュリティ強化について ( No.9 )

æ¥æï¼ 2006/09/01 00:32
ååï¼ KUNI

管理人様、ありがとうございます。ここ数日LANについてもう一度見直していました。設定方法についても1からやりなおしをしてみましたが、やはり以前として解決に至っていません。 >ローカルPC(ローカルIP)からローカルサーバにアクセスした時に、何故G-IPになってしまうのでしょうか？ >また、取得した固定IPは何処に割り振っておられるのでしょうか？取得した固定IPというのはISPでしょうか？ LANでしょうか？ LANの場合ですとルーターからクライアントとPCそれぞれのTCP/IPに振っています。もしやと思い、PINGを送信しましたがクライアントからサーバーにサーバーからクライアントに両方通っているようです。 ISPから頂いた固定IPは203.○○○.146.149で各DNSは203.○○○.128.34と203.○○○128.33で Windows側、Linux側ともに1番目のDNSを203.○○○.128.34 2番目のDNSを203.○○○.128.33に設定しています。

Re: SSHセキュリティ強化について ( No.10 )

æ¥æï¼ 2006/09/01 00:55
ååï¼ KUNI

追加です。 Postfixを設置していますが、クライアント(Windows)のOutlookExpressのPOP3とSMTPのサーバーの設定を192.168.11.29で設定するとちゃんと送受信が出来る状態です。(さきほど確認しました。) この事からやはりLANの設定はちゃんと出来ているようです。また、Windowsの方でアンチウィルスやファイヤーウォールを入れていますが WinSCPの接続については解除しています。(確認済みです。)

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: SSHセキュリティ強化について ( No.6 )
æ¥æï¼ 2006/08/28 19:04 ååï¼ 管理者バッファーローのルーター側の設定で「IP Unnumbered」という機能？(所有していないのではっきりと分かりません)があり、有効にしていたりしていませんか？外部のG-IPをLANポートに接続されたPCに割り振るような機能だったような気がするのですが・・・ただ、KUNIさんの場合はサーバ・クライアント共に静的なIP(ローカル)を設定しているんですよね？クライアント(192.168.11.29)→サーバ(192.168.11.92)に接続できない問題なので今回の事象とは関係なさそうですが。ちなみに、今回のG-IPからの接続は勿論外部のPCですよね？自宅のクライアント(192.168.11.29)ではないですよね？？何が聞きたいかと言うと、クライアントがDHCPになっていてルータ側(正確にはISP側)からG-IPが割り振れて、ルータの「IP Unnumbered」より外部からの接続になったのではないのかと疑っていたりします(笑)
Re: SSHセキュリティ強化について ( No.7 )
æ¥æï¼ 2006/08/29 02:09 ååï¼ KUNI 管理人さん、いつもお世話になっております。 >バッファーローのルーター側の設定で「IP Unnumbered」という機能？(所有していないのではっきりと >分かりません)があり、有効にしていたりしていませんか？ >外部のG-IPをLANポートに接続されたPCに割り振るような機能だったような気がするのですが・・・ルーターの設定を見直しましたが有効にはなっていませんでした。念のためルーターの再起動も行いました！ >ただ、KUNIさんの場合はサーバ・クライアント共に静的なIP(ローカル)を設定しているんですよね？私のPCの環境は現在固定ipアドレスを取得しており、【クライアント側】 IPアドレス：192.168.11.92 サブネットマスク：255.255.255.0 デフォルトゲートウェイ：192.168.11.1 1番目のDNS：203.141.○○○.33 2番目のDNS：203.141.○○○.34 【サーバー側】 IPアドレス：192.168.11.29 サブネットマスク：255.255.255.0 デフォルトゲートウェイ：192.168.11.1 1番目のDNS：203.141.○○○.33 2番目のDNS：203.141.○○○.34 という設定をしております。【ルーター設定】 IPアドレス：192.168.11.1 サブネットマスク：255.255.255.0 DHCP使用しない PPPoEクライアント機能を使用するデフォルトのMACアドレスを使用 DNS(ネーム)サーバアドレス【プライマリ】203.141.○○○.34 DNS(ネーム)サーバアドレス【セカンダリ】203.141.○○○.33 WAN側からのPING応答するアドレス変換テーブル22番・25番・80番・110番を開ける UPnP機能使用する VPNパススルー使用しない >ちなみに、今回のG-IPからの接続は勿論外部のPCですよね？自宅のクライアント(192.168.11.29)ではないです>よね？？自宅のクライアント192.168.11.92からサーバー192.168.11.29に接続するとG-IPの設定で接続出来ます。 >何が聞きたいかと言うと、クライアントがDHCPになっていてルータ側(正確にはISP側)からG-IPが割り振れて、 >ルータの「IP Unnumbered」より外部からの接続になったのではないのかと疑っていたりします(笑) ネットワーク自体に不得意な意識が強く間違った事を平気で言ってしまった場合はお許し下さい。気になった点があるのですが、ルーティングテーブルがどうも静的じゃないのかもしれないです。以下ルーティングテーブルの状態を記述します。ルーティングテーブルの表示フラグネットワークアドレスサブネットマスクゲートウェイインタフェース C 192.168.11.0 255.255.255.0 ダイレクト LAN C - ダイレクト接続, S - 静的ルーティング, R - RIP（動的ルーティング）, I - ICMPリダイレクトこのような感じになっております。確実な理解があってのセッティングではなく、不安を持ってのセッティングなのでどこか間違いがあるのかもしれません。
Re: SSHセキュリティ強化について ( No.8 )
æ¥æï¼ 2006/08/29 06:51 ååï¼ 管理者 >> ただ、KUNIさんの場合はサーバ・クライアント共に静的なIP(ローカル)を設定しているんですよね？ > 私のPCの環境は現在固定ipアドレスを取得しており、：： >> ちなみに、今回のG-IPからの接続は勿論外部のPCですよね？自宅のクライアント(192.168.11.29)ではないです>よね？？ > 自宅のクライアント192.168.11.92からサーバー192.168.11.29に接続するとG-IPの設定で接続出来ます。私の理解が悪くて申し訳ありません・・・ローカルPC(ローカルIP)からローカルサーバにアクセスした時に、何故G-IPになってしまうのでしょうか？また、取得した固定IPは何処に割り振っておられるのでしょうか？
Re: SSHセキュリティ強化について ( No.9 )
æ¥æï¼ 2006/09/01 00:32 ååï¼ KUNI 管理人様、ありがとうございます。ここ数日LANについてもう一度見直していました。設定方法についても1からやりなおしをしてみましたが、やはり以前として解決に至っていません。 >ローカルPC(ローカルIP)からローカルサーバにアクセスした時に、何故G-IPになってしまうのでしょうか？ >また、取得した固定IPは何処に割り振っておられるのでしょうか？取得した固定IPというのはISPでしょうか？ LANでしょうか？ LANの場合ですとルーターからクライアントとPCそれぞれのTCP/IPに振っています。もしやと思い、PINGを送信しましたがクライアントからサーバーにサーバーからクライアントに両方通っているようです。 ISPから頂いた固定IPは203.○○○.146.149で各DNSは203.○○○.128.34と203.○○○128.33で Windows側、Linux側ともに1番目のDNSを203.○○○.128.34 2番目のDNSを203.○○○.128.33に設定しています。
Re: SSHセキュリティ強化について ( No.10 )
æ¥æï¼ 2006/09/01 00:55 ååï¼ KUNI 追加です。 Postfixを設置していますが、クライアント(Windows)のOutlookExpressのPOP3とSMTPのサーバーの設定を192.168.11.29で設定するとちゃんと送受信が出来る状態です。(さきほど確認しました。) この事からやはりLANの設定はちゃんと出来ているようです。また、Windowsの方でアンチウィルスやファイヤーウォールを入れていますが WinSCPの接続については解除しています。(確認済みです。)