ALL サーバに負担をかけずにバックグラウンドでコピー Linuxサーバでバックアップ等でファイルコピーしたいことがあります。 ところが、大量のファイルや、サイズの大きなファイルのファイルコピーを開始すると、ディスクアクセスがガリガリと発生して、サーバ上の他のプロセスの動作が遅くなってしまいます... 2014.02.24 ALL Linuxサーバ
ALL quotaで設定したソフトリミットに達した後の quotaコマンドでの表示内容 Linux では、quota によってユーザやグループごとにディスク使用量を制限することが出来ます。 この制限には、ハードリミットとソフトリミットがあります。 ハードリミットの制限値は、それ以上全く使用できない容量です。 一方、ソフトリミッ... 2014.02.13 ALL Linuxサーバ
ALL メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を禁止する メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を使用できない様にする設定です。 以下を設定後、/etc/init.d/dovecot reload して下さい。 /etc/dovecot/conf.d... 2014.02.11 ALL Linuxサーバ
ALL CentOS6 でセキュリティに関するパッケージの更新のみ行う CentOS6で セキュリティに関するパッケージの更新のみ行う yum-security を動作させる為の設定について説明します。 セキュリティに関するパッケージの更新のみ行う yum-security というプラグインがあります。 サーバ... 2014.02.09 ALL Linuxサーバ
ALL メールサーバのSMTP-Authへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処 SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする で SMTPS-AUTH の設定方法について説明しました。 SSHGuard を使用している場合は、SMTPS-AUTH への辞書攻撃へ対処できるようにする... 2014.02.05 ALL Linuxサーバ
ALL ログ監視ツール logmon (修正パッチつき) Linuxのログ監視ツールに logmon というIBM製の監視ツールがあります。 ログファイルをリアルタイムに監視し、指定した文字列がログに出力されると、指定したコマンドを実行します。 例えば、ログで ssh のパスワード入力エラーが出力... 2014.02.03 ALL Linuxサーバ
ALL SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする メール送信時に認証を要求する SMTP-AUTH が利用できるメールサーバの場合、SMTP-AUTH のポートに対して、ユーザ名/パスワードを試行する辞書攻撃を受けることがあります。 SMTP-AUTH で辞書攻撃を受けている場合、ログ /... 2014.01.29 ALL Linuxサーバ
ALL SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト 以下で紹介した SSHGuard使用時の iptables再起動の注意点です。 また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。 SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果 メールサーバ... 2014.01.28 ALL Linuxサーバ
ALL iptables - 海外からの接続を遮断するとクローラのアクセスまでブロックします 以前の記事でiptablesの設定のサンプルと、国内からの接続のみ許可して海外からの接続を遮断する設定方法を紹介しました。 iptablesサンプル iptables - 国内からの接続のみ許可して海外からの接続を遮断する ところが、goo... 2014.01.26 ALL Linuxサーバ
ALL LDAP認証時のユーザのホームディレクトリの初期設定について CentOS6でユーザ追加をする場合、useradd で追加すると、ユーザのホームディレクトリには /etc/skel 下のファイルがコピーされます。 /etc/skel にユーザのデフォルト設定用のファイルなどを置いておけば、それがユーザ... 2014.01.24 ALL Linuxサーバ