-
nipo
-
Wikipedia
によると、KCCはドイツ、中国、シリア、アラブ首長国連邦に事務所があるみたいですね。
http://www.kcc-europe.de/
たぶんここが絡んでいるのだと思います。 -
nao
-
すばらしい探索技能ですね。
エイリアン1のリプリーが問い合わせ技術資格のいいやつを持っていることを思い出しました。 -
OKAMURA
-
nipo さん:
なるほど! セカンドレベルの kcce は KCC-Europe の略だったんですね。ふむふむ、KCC は North Korean government computer research center ということですか。な〜るほど。
情報提供ありがとうございました。
nao さん:
スパムや侵入の試みなんかを効果的にシャットアウトしようとすると、こういうのを調べる道具に馴染みが出てくるんですよ。
リプリー…お腹に何か仕込まれそうです^^ -
會澤
-
ここ数日、TwitterもWebブラウズもろくにしておらず、このような詳細なエントリを上げていただいていたとは、.Kpドメインからのアクセスを受けていた張本人でございます。
自宅内のLANとは別に、Linuxマシンををテスト的にインターネットにさらしておりまして、もちろんOKAMURA御大の足元には及ばないまでもSecurityとはなんぞや。などテストしておりました。何の情報もない(ドメインすら得ていない)マシンに対しても外部からアクセスが入ってくることに驚愕を覚えつつ。さらしているマシンを踏み台にされないためにいろんな事を実験していました。
不思議なことに、その中に定期的にアクセスしてくるものがあり、見たことがない.kpドメインであるという事がわかりました。で、Twitter何の気なしに呟いたわけです。北朝鮮などというのは思いもよりませんでした。
ネットにほぼ無防備にさらしていたLinuxマシンをネットから遮断したことは言うまでもありません。
勉強させていただきました。
自宅サーバーを目論んでいたのですが、もう少し勉強してみます。 -
OKAMURA
-
會澤さん:
大体こんなところでしょうか。
・不要なサービスは入れない
・ネットライフの生活機にしない
・外部から使いたいサービス以外はルータでシャットアウト
・使いたいサービスは iptables + /etc/hosts.(allow|deny) で利用元を限定
・サービスには可能であれば認証を付け SSL 限定にする
・余力があればクライアント証明書無しに SSL サービスに接続させない
・ssh は必ず公開鍵/秘密鍵のペアで認証
