VPSに変なのが来るのでやってみた。 man iptables http://snowman.net/projects/ipt_recent/ recent モジュールを使って、n秒の間にm回 アクセスしたものをDROPする。--name を指定しないとDEFAULT になる。 # iptables -A INPUT -p tcp --syn --dport 22 -m…

169.254.0.0/16のアレ。放っておいても実害ないけど、絶対使わないので無効にする。 /etc/sysconfig/network NOZEROCONF=yes

http://www.kunitake.org/chalow/2012-11-02-1.html まさにこれが起きた。ipv6がうんぬんの環境も要因にあるんだろうけど、juniper のssg5 の下に置いているサーバでまさにこのエントリの通りになって、名前解決するのが遅くなったので/etc/resolv.conf にsi…