Submit Search
Upload
FreeBSDのpostfixをblacklistd(8)に対応させてみた
•
2 likes
•
1,455 views
Koichiro Iwao
Follow
OSC 2018 Tokyo/Spring LT
Read less
Read more
Report
Share
Report
Share
1 of 24
Download now
Download to read offline
Recommended
How to use blacklistd
How to use blacklistd
Yuichiro Naito
How to use blacklistd with sshd on FreeBSD-11.1 RELEASE
FreeBSDで行こう for small server
FreeBSDで行こう for small server
Tatsumi Naganuma
FreeBSDを小規模サーバーに使うために、抑えておくべきポイントを解説しました。NSEG第13回勉強会(2011年3月19日)の発表資料。
Bazaar
Bazaar
KLab株式会社
クリップボード監視と外部コマンド実行 #chibapm
クリップボード監視と外部コマンド実行 #chibapm
鉄次 尾形
2013/3/23 に開催された Chiba.pm#2 でトークしたLTのスライドです。
シェルスクリプトを極める
シェルスクリプトを極める
bsdhack
シェルスクリプトワークショップの資料です。
Open vzでdr hbstudy
Open vzでdr hbstudy
Kazuaki Fujikura
Programming under capability mode
Programming under capability mode
Yuichiro Naito
Programming guide under capability mode.
Web Service on SSD
Web Service on SSD
Kazuho Oku
Principles and Paradigms of running web services on SSD
Recommended
How to use blacklistd
How to use blacklistd
Yuichiro Naito
How to use blacklistd with sshd on FreeBSD-11.1 RELEASE
FreeBSDで行こう for small server
FreeBSDで行こう for small server
Tatsumi Naganuma
FreeBSDを小規模サーバーに使うために、抑えておくべきポイントを解説しました。NSEG第13回勉強会(2011年3月19日)の発表資料。
Bazaar
Bazaar
KLab株式会社
クリップボード監視と外部コマンド実行 #chibapm
クリップボード監視と外部コマンド実行 #chibapm
鉄次 尾形
2013/3/23 に開催された Chiba.pm#2 でトークしたLTのスライドです。
シェルスクリプトを極める
シェルスクリプトを極める
bsdhack
シェルスクリプトワークショップの資料です。
Open vzでdr hbstudy
Open vzでdr hbstudy
Kazuaki Fujikura
Programming under capability mode
Programming under capability mode
Yuichiro Naito
Programming guide under capability mode.
Web Service on SSD
Web Service on SSD
Kazuho Oku
Principles and Paradigms of running web services on SSD
TurtleBot3でROSを始めよう
TurtleBot3でROSを始めよう
ROBOTIS Japan
これからROS(ROS1,ROS2)を学習する方、学内・社内でROSの導入を検討している方向けのガイダンス資料です。(第38回日本ロボット学会学術講演会 RSJ2020 (オンライン)での発表資料です。)
dRuby and Security
dRuby and Security
Kazuhiro Nishiyama
Fluentd+MongoDB+Groovy
Fluentd+MongoDB+Groovy
Daisuke Ando
各ミドルウェアを使ってみたよ、という話。 しかし、ログ解析は現在Elasticsearch+Logstash+KibanaというELKスタックを採用していたりするw (現在MongoDBは使ってませんw)
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
boropon
CTF振り返り会用の説明資料。
[Vitocha.iso] FreeBSDカスタムiso作ってみた
[Vitocha.iso] FreeBSDカスタムiso作ってみた
shutingrz
2014年のDNS温泉で発表したスライドです。
ぼくがかんがえたさいきょうの☆きっくすたーと☆
ぼくがかんがえたさいきょうの☆きっくすたーと☆
Naoya Nakazawa
#autotechcasual
Casual Web-browsing with gPXE and SYSLINUX
Casual Web-browsing with gPXE and SYSLINUX
Taisuke Yamada
5-minutes introduction to gPXE/SYSLINUX netbooting, with bizarre usage as a web browser.
Javaな人が今すぐ使えるG*
Javaな人が今すぐ使えるG*
irof N
#gbdaitokai のスライドです。
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ
Takashi Hoshino
仕事で使えるシェルスクリプト
仕事で使えるシェルスクリプト
bsdhack
シェルスクリプトワークショップの資料です。
SECCON2014 crypt200
SECCON2014 crypt200
boropon
SECCON2014 crypt200
pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
Tsuyoshi Yamada
20120728 第1回福岡debian勉強会
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Kiyoshi SATOH
2010/9/30に長野で開催された、NSEG夜の部の第2回Git勉強会でちょっとだけプレゼンをしたときの資料です。 Ustのアーカイブは下記 http://www.ustream.tv/recorded/9907520 TortoiseGitから日本語ファイル名を使うと問題が出るので、その解決をするために試行錯誤した結果をまとめたものです。
TddでFizzBuzzしてみる in Swift
TddでFizzBuzzしてみる in Swift
Shoichi Matsuda
OSC2017Hokkaido
OSC2017Hokkaido
slankdev
セミナー資料です
「Dockerはいいぞ」 for Laboratory LT
「Dockerはいいぞ」 for Laboratory LT
ShimpeiIwamaru
【2019.12.18】 現在主催をしている研究室LTでの資料。
シェル芸初心者によるシェル芸入門
シェル芸初心者によるシェル芸入門
icchy
@rncc夏期講習 9/2
ZytleBot:ROS対応自動走行ロボットへのFPGA活用を加速化する統合開発プラットフォーム
ZytleBot:ROS対応自動走行ロボットへのFPGA活用を加速化する統合開発プラットフォーム
Hideki Takase
IoT/M2M展 2019【春】(Japan IT Week 2019春)でのアヴネット株式会社様のブースにおいて,ミニプレゼンを実施させていただきました. ROS (Robot Operating System)に対応した研究・教育向けの自動走行ロボットTurtleBot3において,任意のハードウェア回路を書換可能なFPGAを活用することができる統合開発プラットフォームZytleBotの紹介です.ROBOTIS Japan様とも協業しております. https://github.com/tlk-emb/ZytleBot ROSの各種メリットを活かしながら,自動走行ロボットの開発にFPGAを導入することができます.CPUでは難しい処理をFPGAにオフロードすることで,高性能化や省電力化を図ることができます.また,ROSノードからのFPGAのインターフェースをテンプレートとして提供しており,ROSxFPGAのロボットシステム開発の加速化にも貢献します.
rsyncのちょっとイイ話
rsyncのちょっとイイ話
Kazuhiro Oinuma
「Turtlebot3の紹介」 ROS Japan UG #10 勉強会
「Turtlebot3の紹介」 ROS Japan UG #10 勉強会
ROBOTIS Japan
ROS Japan UG #10 勉強会資料 Turtlebot3の紹介
Ruby on FreeBSD 2020
Ruby on FreeBSD 2020
Koichiro Iwao
2020.01.23 e-Zuka Tech Night Vol.50
Raspberry PiでモバイルVPNルータを作ってみた
Raspberry PiでモバイルVPNルータを作ってみた
Koichiro Iwao
FreeBSD + Raspberry Pi + SoftEther 5 でモバイルVPNルータを作った話
More Related Content
What's hot
TurtleBot3でROSを始めよう
TurtleBot3でROSを始めよう
ROBOTIS Japan
これからROS(ROS1,ROS2)を学習する方、学内・社内でROSの導入を検討している方向けのガイダンス資料です。(第38回日本ロボット学会学術講演会 RSJ2020 (オンライン)での発表資料です。)
dRuby and Security
dRuby and Security
Kazuhiro Nishiyama
Fluentd+MongoDB+Groovy
Fluentd+MongoDB+Groovy
Daisuke Ando
各ミドルウェアを使ってみたよ、という話。 しかし、ログ解析は現在Elasticsearch+Logstash+KibanaというELKスタックを採用していたりするw (現在MongoDBは使ってませんw)
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
boropon
CTF振り返り会用の説明資料。
[Vitocha.iso] FreeBSDカスタムiso作ってみた
[Vitocha.iso] FreeBSDカスタムiso作ってみた
shutingrz
2014年のDNS温泉で発表したスライドです。
ぼくがかんがえたさいきょうの☆きっくすたーと☆
ぼくがかんがえたさいきょうの☆きっくすたーと☆
Naoya Nakazawa
#autotechcasual
Casual Web-browsing with gPXE and SYSLINUX
Casual Web-browsing with gPXE and SYSLINUX
Taisuke Yamada
5-minutes introduction to gPXE/SYSLINUX netbooting, with bizarre usage as a web browser.
Javaな人が今すぐ使えるG*
Javaな人が今すぐ使えるG*
irof N
#gbdaitokai のスライドです。
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ
Takashi Hoshino
仕事で使えるシェルスクリプト
仕事で使えるシェルスクリプト
bsdhack
シェルスクリプトワークショップの資料です。
SECCON2014 crypt200
SECCON2014 crypt200
boropon
SECCON2014 crypt200
pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
Tsuyoshi Yamada
20120728 第1回福岡debian勉強会
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Kiyoshi SATOH
2010/9/30に長野で開催された、NSEG夜の部の第2回Git勉強会でちょっとだけプレゼンをしたときの資料です。 Ustのアーカイブは下記 http://www.ustream.tv/recorded/9907520 TortoiseGitから日本語ファイル名を使うと問題が出るので、その解決をするために試行錯誤した結果をまとめたものです。
TddでFizzBuzzしてみる in Swift
TddでFizzBuzzしてみる in Swift
Shoichi Matsuda
OSC2017Hokkaido
OSC2017Hokkaido
slankdev
セミナー資料です
「Dockerはいいぞ」 for Laboratory LT
「Dockerはいいぞ」 for Laboratory LT
ShimpeiIwamaru
【2019.12.18】 現在主催をしている研究室LTでの資料。
シェル芸初心者によるシェル芸入門
シェル芸初心者によるシェル芸入門
icchy
@rncc夏期講習 9/2
ZytleBot:ROS対応自動走行ロボットへのFPGA活用を加速化する統合開発プラットフォーム
ZytleBot:ROS対応自動走行ロボットへのFPGA活用を加速化する統合開発プラットフォーム
Hideki Takase
IoT/M2M展 2019【春】(Japan IT Week 2019春)でのアヴネット株式会社様のブースにおいて,ミニプレゼンを実施させていただきました. ROS (Robot Operating System)に対応した研究・教育向けの自動走行ロボットTurtleBot3において,任意のハードウェア回路を書換可能なFPGAを活用することができる統合開発プラットフォームZytleBotの紹介です.ROBOTIS Japan様とも協業しております. https://github.com/tlk-emb/ZytleBot ROSの各種メリットを活かしながら,自動走行ロボットの開発にFPGAを導入することができます.CPUでは難しい処理をFPGAにオフロードすることで,高性能化や省電力化を図ることができます.また,ROSノードからのFPGAのインターフェースをテンプレートとして提供しており,ROSxFPGAのロボットシステム開発の加速化にも貢献します.
rsyncのちょっとイイ話
rsyncのちょっとイイ話
Kazuhiro Oinuma
「Turtlebot3の紹介」 ROS Japan UG #10 勉強会
「Turtlebot3の紹介」 ROS Japan UG #10 勉強会
ROBOTIS Japan
ROS Japan UG #10 勉強会資料 Turtlebot3の紹介
What's hot
(20)
TurtleBot3でROSを始めよう
TurtleBot3でROSを始めよう
dRuby and Security
dRuby and Security
Fluentd+MongoDB+Groovy
Fluentd+MongoDB+Groovy
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
[Vitocha.iso] FreeBSDカスタムiso作ってみた
[Vitocha.iso] FreeBSDカスタムiso作ってみた
ぼくがかんがえたさいきょうの☆きっくすたーと☆
ぼくがかんがえたさいきょうの☆きっくすたーと☆
Casual Web-browsing with gPXE and SYSLINUX
Casual Web-browsing with gPXE and SYSLINUX
Javaな人が今すぐ使えるG*
Javaな人が今すぐ使えるG*
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ
仕事で使えるシェルスクリプト
仕事で使えるシェルスクリプト
SECCON2014 crypt200
SECCON2014 crypt200
pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択について
TddでFizzBuzzしてみる in Swift
TddでFizzBuzzしてみる in Swift
OSC2017Hokkaido
OSC2017Hokkaido
「Dockerはいいぞ」 for Laboratory LT
「Dockerはいいぞ」 for Laboratory LT
シェル芸初心者によるシェル芸入門
シェル芸初心者によるシェル芸入門
ZytleBot:ROS対応自動走行ロボットへのFPGA活用を加速化する統合開発プラットフォーム
ZytleBot:ROS対応自動走行ロボットへのFPGA活用を加速化する統合開発プラットフォーム
rsyncのちょっとイイ話
rsyncのちょっとイイ話
「Turtlebot3の紹介」 ROS Japan UG #10 勉強会
「Turtlebot3の紹介」 ROS Japan UG #10 勉強会
More from Koichiro Iwao
Ruby on FreeBSD 2020
Ruby on FreeBSD 2020
Koichiro Iwao
2020.01.23 e-Zuka Tech Night Vol.50
Raspberry PiでモバイルVPNルータを作ってみた
Raspberry PiでモバイルVPNルータを作ってみた
Koichiro Iwao
FreeBSD + Raspberry Pi + SoftEther 5 でモバイルVPNルータを作った話
FreeBSD と xrdp と私 〜FreeBSD developerになるまで〜
FreeBSD と xrdp と私 〜FreeBSD developerになるまで〜
Koichiro Iwao
@OSC 2019 Tokyo/Spring https://www.ospn.jp/osc2019-spring/
ダイソーで売ってるアレをアレしてみた
ダイソーで売ってるアレをアレしてみた
Koichiro Iwao
ダイソーで手に入るBluetoothリモートシャッターでPowerPointのスライドをめくってみたときの記録です。
Route 53 Health CheckでYAMAHAルータの死活監視
Route 53 Health CheckでYAMAHAルータの死活監視
Koichiro Iwao
JAWS-UG福岡 #5 での発表資料です。 https://jaws-ug-kyushu.doorkeeper.jp/events/62480
#xrdp_jp
#xrdp_jp
Koichiro Iwao
OSC福岡 2013 LT
More from Koichiro Iwao
(6)
Ruby on FreeBSD 2020
Ruby on FreeBSD 2020
Raspberry PiでモバイルVPNルータを作ってみた
Raspberry PiでモバイルVPNルータを作ってみた
FreeBSD と xrdp と私 〜FreeBSD developerになるまで〜
FreeBSD と xrdp と私 〜FreeBSD developerになるまで〜
ダイソーで売ってるアレをアレしてみた
ダイソーで売ってるアレをアレしてみた
Route 53 Health CheckでYAMAHAルータの死活監視
Route 53 Health CheckでYAMAHAルータの死活監視
#xrdp_jp
#xrdp_jp
Recently uploaded
生成AIがもたらすコンテンツ経済圏の新時代 The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代 The New Era of Content Economy Brought by Generative AI
Osaka University
、コンテンツ制作の主体をプロのクリエーターからユーザーへと移行させている現状をご存じの方も多いでしょう。現在、画像コンテンツ制作現場では生成AIがクリエーターを支援するツールとして利用されています。セミナーでは、画像生成における自動化の境界についての議論が予定されています。 AIの利用には著作権や倫理的な問題も伴いますが、クリエーターとAIが共存し、センシング技術と統合することで新しい形のコンテンツが生み出されることが期待されています。
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
osamut
Hyper-V and SCVMM
Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
harmonylab
Generating Automatic Feedback on UI Mockups with Large Language Modelsを和訳紹介したものです
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
Toru Tamaki
Ce Zheng, Wenhan Wu, Chen Chen, Taojiannan Yang, Sijie Zhu, Ju Shen, Nasser Kehtarnavaz, Mubarak Shah, "Deep Learning-Based Human Pose Estimation: A Survey" arXiv2020 https://arxiv.org/abs/2012.13392
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
嶋 是一 (Yoshikazu SHIMA)
進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~ 2024/6/12~14まで幕張メッセで開催されました、インターロップ併設アプリジャパンの展示会場内ROOM Bで、10:30~11:10の枠で登壇させてもらいましたセッション資料を公開します。
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
tazaki1
HVAC2024第1回 技術講習会 スライド
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
azuma satoshi
設計ナイト2024にて発表した内容になります。
Recently uploaded
(7)
生成AIがもたらすコンテンツ経済圏の新時代 The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代 The New Era of Content Economy Brought by Generative AI
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
FreeBSDのpostfixをblacklistd(8)に対応させてみた
1.
今日はxrdpの話ではありません
2.
3.
FreeBSDのpostfixを blacklistd(8)に対応させてみた 日本xrdpユーザ会 @metalefty
4.
blacklistd?
5.
blacklistd(8)とは ● blacklist daemon ● NetBSD 7.0
で導入され ● FreeBSD 11.0にやってきた ● 類似品 – fail2ban – denyhosts – ban4ip
6.
何が違うのか
7.
fail2banの仕組み
8.
fail2banの仕組み
9.
デーモンの書きだすログを解析 認証失敗回数などを数えて ファイアウォールでブロック
10.
非常に泥臭いが現実的な方法
11.
blacklistdの仕組み
12.
デーモンから認証結果を blacklistdに通知する blacklistdが認証失敗を数えて あとはよろしくやってくれる
13.
すっきりしていて理想的 デーモン側の対応が必要(簡単)
14.
ソースコードの変更が 必要なあたりも理想主義的
15.
NetBSDのpostfixに入った! https://twitter.com/n_soda/status/958907818668580864
16.
このうれしさ 伝わりますか?
17.
SMTP-AUTHへのブルートフォース攻撃が ここ数年本当に多い (後述)
18.
小さいパッチらしい! https://twitter.com/n_soda/status/958910420428795904
19.
FreeBSDに持ってくるしかない!
20.
持ってきた
21.
テストがてら運用してみた ● 3回SMTP-AUTHに失敗したら24hブロック ● 25/tcpへのアクセスが多い – 日本以外が多い(OP25Bのため) ● ブロックまでタイムラグがある – 5秒ごとにポーリングしているため –
3回以上認証失敗が記録されることがある – ブロックまでに1700回(!)ログイン試行も
22.
実際のブロックログ
23.
攻撃の傾向 ● 25/tcp がほとんど – 本当にうっとうしい –
2500回/5秒というペースで試行してくる場合も ● 465/tcp (SMTPS) もそれなりにある – とはいえ1%ないくらい – 25/tcpへのアタックが多すぎて比率は霞む ● 587/tcp もなくはない
24.
これからどうなる? ● まだ手元でパッチを当てただけの野良pkg ● FreeBSD portsへ取り込んでもらうべく提出済 ● upstreamに入れてもらう性質のものではない – NetBSDのパッチもupstream入れる前提ではない –
#if defined(__FreeBSD__) とか入れてない ● FreeBSD portsに取り込んでもらうのがゴール
Download now