= 2010-06-23 =

 * [服務] hadoop.nchc.org.tw 新增 443 port 供連線，以免某些網段不允許 22 連線。
   * [參考] [http://linux.vbird.org/linux_server/0310telnetssh.php 鳥哥的文章裡面有寫到只要加一個 Port 描述到 sshd_config 就可以多開一個 Port]
{{{
[root@linux ~]# vi /etc/ssh/sshd_config
# 1. 關於 SSH Server 的整體設定，包含使用的 port 啦，以及使用的密碼演算方式
# 先留意一下，在預設的檔案內，只要是被註解的設定值(#)，即為『預設值！』
Port 22
# SSH 預設使用 22 這個port，也可以使用多個port，即重複使用 port 這個設定項目！
# 例如想要開放 sshd 在 22 與 443 ，則多加一行內容為：
# Port 443 
# 這樣就好了！不過，不建議修改 port number 啦！
}}}
 * [服務] hadoop.nchc.org.tw 近期穩定性不是很好，似乎畢業季快到了，使用率逐漸提升，當然系統問題也相對多很多。
   * [[Image(jazz/10-06-23:10-06-23_hadoop_ganglia_autorestart.png)]]

== Linux : Server Security ==

 * 原本只是在找怎樣同時開 22 跟 443 port，當然也回顧到以前的 [wiki:jazz/10-02-26#SystemSecurity Port knocking 紀錄]，所以補紀錄一下 Port Knocking 的作法。
   * [http://www.cipherdyne.org/fwknop/ 目前看起來 Port Knocking 可以避免別人用 nmap 找到你有開 SSH，實作的方法是用 fwknop]，Debian 有 [http://packages.debian.org/fwknop-server fwknop-server] 跟 [http://packages.debian.org/fwknop-client fwknop-client] 兩個套件。

 * 另外，補紀錄一個軟體，假若本來的系統已經有開 443 SSL 的服務，又想要拿 443 來當 SSH Port，就可以用 [http://search.cpan.org/~book/Net-Proxy-0.08/script/sslh sslh] 這個軟體。