ALL サーバに負担をかけずにバックグラウンドでコピー
Linuxサーバでバックアップ等でファイルコピーしたいことがあります。 ところが、大量のファイルや、サイズの大きなファイルのファイルコピーを開始すると、ディスクアクセスがガリガリと発生して、サーバ上の他のプロセスの動作が遅くなってしまいます...
サーバ
ALL ALL quotaで設定したソフトリミットに達した後の quotaコマンドでの表示内容
Linux では、quota によってユーザやグループごとにディスク使用量を制限することが出来ます。 この制限には、ハードリミットとソフトリミットがあります。 ハードリミットの制限値は、それ以上全く使用できない容量です。 一方、ソフトリミッ...
ALL メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を禁止する
メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を使用できない様にする設定です。 以下を設定後、/etc/init.d/dovecot reload して下さい。 /etc/dovecot/conf.d...
ALL CentOS6 でセキュリティに関するパッケージの更新のみ行う
CentOS6で セキュリティに関するパッケージの更新のみ行う yum-security を動作させる為の設定について説明します。 セキュリティに関するパッケージの更新のみ行う yum-security というプラグインがあります。 サーバ...
ALL メールサーバのSMTP-Authへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする で SMTPS-AUTH の設定方法について説明しました。 SSHGuard を使用している場合は、SMTPS-AUTH への辞書攻撃へ対処できるようにする...
ALL ログ監視ツール logmon (修正パッチつき)
Linuxのログ監視ツールに logmon というIBM製の監視ツールがあります。 ログファイルをリアルタイムに監視し、指定した文字列がログに出力されると、指定したコマンドを実行します。 例えば、ログで ssh のパスワード入力エラーが出力...
ALL SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする
メール送信時に認証を要求する SMTP-AUTH が利用できるメールサーバの場合、SMTP-AUTH のポートに対して、ユーザ名/パスワードを試行する辞書攻撃を受けることがあります。 SMTP-AUTH で辞書攻撃を受けている場合、ログ /...
ALL SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト
以下で紹介した SSHGuard使用時の iptables再起動の注意点です。 また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。 SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果 メールサーバ...
ALL iptables - 海外からの接続を遮断するとクローラのアクセスまでブロックします
以前の記事でiptablesの設定のサンプルと、国内からの接続のみ許可して海外からの接続を遮断する設定方法を紹介しました。 iptablesサンプル iptables - 国内からの接続のみ許可して海外からの接続を遮断する ところが、goo...
ALL LDAP認証時のユーザのホームディレクトリの初期設定について
CentOS6でユーザ追加をする場合、useradd で追加すると、ユーザのホームディレクトリには /etc/skel 下のファイルがコピーされます。 /etc/skel にユーザのデフォルト設定用のファイルなどを置いておけば、それがユーザ...