ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

第67回 FreeBSD勉強会

日時 :
2017/10/26 (木) 18:30 ~ 21:00
定員 :
100人
会場 :
銀座松竹スクエア 13F ドワンゴセミナールーム(東京都中央区築地1-13-1)
URL :
http://www.bsdconsulting.co.jp/
主催者 :
ハッシュタグ :
#FreeBSDStudy

第67回 FreeBSD勉強会

blacklistd(8)を使ってsshd/ftpd DoS攻撃を防止する方法 基礎から応用まで

講師
後藤大地(BSDコンサルティング株式会社)

FreeBSD 11.0-RELEASEにはblacklistd(8)と呼ばれるデーモンが取り込まれました。これはNetBSDのblacklistd(8)をマージしたもので、設定に従ってサーバに対するDoS攻撃とみられるアクセスに対し、自動的にアクセスを閉じるといった処理をしてくれます。

FreeBSD 11.1-RELEASEからはシステムのsshd(8)がblacklistd(8)に対応するようになりました。ログインに何回か失敗したら何時間の間アクセスをブロックするといった設定を行うことができます。ホワイトリスト的な設定も追加することでき、全体としてのブロック設定をおこないつつ、特定のホストからのアクセスは許可したり、特定のホストからのアクセスは規制を緩くしておくといったことも可能です。

blacklistd(8)と類似した機能を提供するソフトウェアにはsshguard、fail2ban、denyhostsなどがあります。これらソフトウェアと比較したblasklistd(8)の特徴は処理の軽快さにあります。また、ipfw、pf、ipfilterというFreeBSDが提供しているすべてのファイアウォール機能に対応しているほか、もちろんNetBSD npfに対応しています。

blacklistd(8)はライブラリとしてlibblacklistを提供しているため、sshdに限らずほかのさまざまなソフトウェアからも利用できる汎用的な機能です。いくらかのコードの書き換えでblacklistd(8)を利用できるようにすることができます。

今回の勉強会ではblacklistd(8)がどのように動作しているのか紹介するとともに、設定方法などの基本的な方法から、既存のソフトウェアをblacklistd(8)に対応させる場合にどのように開発を行えばよいかなどを紹介します。


開催日時
2017年10月26日(木)18:30~21:00 (18:30開場)
場所
銀座松竹スクエア 13F ドワンゴセミナールーム
東銀座駅(日比谷線, 浅草線)5番出口より徒歩3分
東京都中央区築地1-13-1
懇親会費
2,000円 当日現金払い

協力
BSDコンサルティング株式会社
株式会社技術評論社
有限会社オングス

実行委員
佐藤広生(東京工業大学/FreeBSD Foundation)
後藤大地(BSDコンサルティング株式会社 取締役/FreeBSD committer)
鈴木嘉平(ドワンゴ)
馮富久(技術評論社 クロスメディア事業部)
佐々木宣文(有限会社オングス メディア担当)
お問い合わせ freebsdstudy at bsdconsulting.co.jp

  • このコメントは全員が閲覧、すべてのログインユーザーが投稿することができます

コメントを投稿するには、ログインしてください。

掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートホールディングスは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。