サーバ

ALL

複数のメールドメインを運用できるバーチャルメールボックス

下記の記事でpostfix でのメールサーバの設定を説明しました。 ここで設定したメールドメイン以外に、同じサーバで他にも dog@animal.jp , grape@fruit.jp といった異なるドメイン(メールアドレスの@より右側)の...
Linuxサーバ
ALL

オフラインで yum でパッケージをインストールする

CentOSのサーバの設定段階などで、ネットに繋がずに作業がしたいことがあります。 しかし、ネットに繋がないと yumでのパッケージインストールが行えずに不便です。 このような場合、別のPCでダウンロードしたパッケージを持ってきて yum ...
Linuxサーバ
ALL

POP/IMAP/SMTP接続のメールログ確認方法

メール送受信時のアクセスで、どのようなログがメールログに残るか説明します。 メールサーバの動作確認で、メーラからアクセスしてサーバが接続を受け入れているかの確認に利用可能です。 次の送受信の時の接続ログについて説明します。 POP3,POP...
Linuxサーバ
ALL

sshへの攻撃に対する6個の防御方法

sshサーバへの攻撃に対する色々な防御方法を、おすすめ度つきで紹介します。 (1)sshのrootログインを禁止する rootは非常に大きい権限を持つので、rootのパスワードがばれると何でもされてしまいます。 辞書攻撃によって root ...
Linuxサーバ
ALL

apacheユーザ認証(HTTP認証)への総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処

IDやパスワードを変えて何度も接続を試みる総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処として、これまで下記を紹介しました。 SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果 メールサーバへの総当たり攻撃...
Linuxサーバ
ALL

Apacheのbasic認証とdigest認証

ブラウザであるページにアクセスした場合に、ユーザ名とパスワードで認証を求められるページの設定方法です。 Apacheの設定で、basic認証とdigest認証の2通りの設定方法を説明します。 なお、以下は CentOS6 での設定です。 U...
Linuxサーバ
ALL

メールアカウント作成

Dovecot の場合です。 まず、メールサーバ上で /etc/skel/Maildir があるか確認します。 無い場合は、root になって下記手順で作成します。 mkdir/etc/skel/Maildir mkdir/etc/skel...
Linuxサーバ
ALL

rsyslogログ設定

CentOS6のシスログシステムはデフォルトで rsyslog です。 ここで rsyslog での設定例を2つ紹介します。 ファイアウォール iptables のログは別ファイルにする /etc/rsyslog.conf の #### R...
Linuxサーバ
ALL

公開鍵認証による接続方法(PuTTYの場合)

Linuxのsshコマンドや Tera Term 、PuTTYで sshで接続する場合、パスワード認証よりも安全な公開鍵認証という接続方法があります。 前前回は Linuxのsshコマンドでの接続方法を、前回は Tera Termでの公開鍵...
Windowsサーバ
ALL

公開鍵認証による接続方法(Tera Termの場合)

Linuxのsshコマンドや Tera Term 、PuTTYで sshで接続する場合、パスワード認証よりも安全な公開鍵認証という接続方法があります。 前回 は Linuxのsshコマンドでの接続方法を紹介しました。 今回は Tera Te...
Windowsサーバ