_1 [Security] ruby-lang.org がクラックされた...

気になってはいたけれど、やっぱりそういうことだったみたい。近くにいたら何なりと手伝えたかもしれないけれど、何もできなかったのがとてもはがゆかった。移籍後は ruby-lang.org のこととかも、できるだけお手伝いしたいと思っています。

_2 [Security] ファイアウォール設定

ruby-lang.org のクラックに関して、

ただし、helium.ruby-lang.orgではCVSはchroot環境で動作しており、またバックドアポートへのアクセスもフィルタリングされていました。

ここに注目して、私のところのサーバのファイアウォールの設定も見直しました。

一番参考にしたのは、RedHat Linuxでサーバ構築 - Firewallです。ただ、

## local
# ひとまずローカルはすべて通す
iptables -A INPUT -i $INTIF -s $LOCAL -j ACCEPT
iptables -A OUTPUT -o $INTIF -s $LOCAL -j ACCEPT

の最後の行は

iptables -A OUTPUT -o $INTIF -d $LOCAL -j ACCEPT

の誤りかな。

いちおう一通りは確認したつもりですが、何か不具合に気づいた方はお知らせください。

[追記] NAT 内のマシンから Amazon.co.jp への HTTP 接続でタイムアウトするようになったので、以下を追加しました (see man iptables)。

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu             

_3 [Ad] 今日の Amazon ご注文