サーバ

ALL

chkrootkit のSuckit誤検知の修正

CentOS6のサーバで rootkit検知ツール chkrootkit を導入していますが、最近 chkrootkitが、Suckit による /sbin/init の改ざんを検知しました。 結果として誤検知だったのですが、なぜ誤検知する...
Linuxサーバトラブルシューティング
ALL

proxyサーバ squidでアクセス時に認証を要求する設定

CentOS6 64bitでのProxyサーバ squidで、digest認証/basic認証でユーザ名/パスワードを要求するようにする設定ファイルです。 basic認証、digest認証それぞれの場合の squid.conf です。 違い...
Linuxサーバ
ALL

SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果

IDやパスワードを変えて何度もssh接続を試みてくるSSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策の1つに、SSHGuard の導入があります。 SSHGuard のインストール・設定方法と、iptablesを使用する場合の...
Linuxサーバ
ALL

iptables - 国内からの接続のみ許可して海外からの接続を遮断する

iptablesで日本国内からのみ接続させ、海外からは接続させないようにするための設定についてです。 設定スクリプト 前回(iptablesサンプル)の setip.sh実行に引き続いて、sh jp_only.sh を実行してください。 ...
Linuxサーバ
ALL

iptablesサンプル

Linux でサーバを構築する際のiptablesでのファイアウォールのサンプルです。 サンプルではssh接続を受け入れるようにしています。 サンプル中のコメントを外すと、メールサーバやwebサーバにも対応できます。 また、今後、設定を追...
Linuxサーバ
タイトルとURLをコピーしました