ALL このユーザへのログイン試行はアウト!fail2banで明らかな辞書攻撃をブロックするルール サーバへ色々なユーザ名でログイン試行してくる攻撃が辞書攻撃です。辞書攻撃で使用されているユーザ名の中には、自分のサーバには存在していないものもあります。その中でも特に、admin や test というユーザ、これらへの試行があったら、明らか... 2018.03.03 ALL Linuxサーバ
ALL メール送信で、認証情報を暗号化する SMTPS で動作しているか、ログから確認する メール送信時のSMTP認証で、認証情報を暗号化する SMTPS で動作しているか、ログから確認します。メールサーバ立ち上げ時のテスト等で確認してみて下さい。初めに、/etc/postfix/main.cf で次の行を追加し、postfix ... 2018.02.16 ALL Linuxサーバ
ALL SMTPS と SMTP をログ出力内容で区別する Linux の送信メールサーバで、SMTPS か SMTP かをログ出力内容で区別する方法です。メールサーバの動作確認で、メーラからの接続が、SMTPS/STMPどちらかの確認に利用可能です。受信用(POP3S , IMAP4S , POP... 2018.02.09 ALL Linuxサーバ
ALL LinuxでUSBHDDを定期的にスピンダウンさせるスクリプトの改造 Linuxファイルサーバで、USBHDDの電源を長期的に入れておく場合に、定期的にUSBHDDをスピンダウンし、動作音を抑える方法が下記サイトで紹介されています。8.USBHDDの定期的なスピンダウン方法(騒音対策) - Raspberry... 2017.12.02 ALL Linuxサーバ
ALL RaspberryPiでひかり電話の着信音をmp3で鳴らす RaspberryPi でひかり電話の着信時に mp3 の着信音を鳴らします。(PC上のLinuxでもできます)下記の記事で説明した、ひかり電話にかかってきた電話番号の取得を使っています。「動作確認」までの設定を事前に行っておいて下さい。L... 2017.11.17 ALL Raspberry Piサーバ生活
ALL cron実行でエラー時のみメール送信させる cron を使用するに際し、次のような不満点があります。cronのログ(/var/log/cron)では、cron で実行した各コマンドの成功/失敗は分からないcron は出力を受け取ると MAILTO に指定されたアドレスに、その内容をメ... 2017.11.02 ALL Linuxサーバ
ALL Fail2banのルールの書き方 以前紹介した Fail2ban のルールの書き方です。ルールを定義する際は次のように考えます。「(a)どのログ」に「(b)どのような内容」が「(c)どのような頻度」で出力されたら攻撃と認識して「(d)指定のコマンド」を実行し、その後「(e)... 2017.10.31 ALL Linuxサーバ
ALL SNMPクライアントでのプライベートMIB使用方法 Ubuntuの場合必要なパッケージをインストールします。apt-getinstallsnmpsnmp-mibs-downloaderMIBファイルを下記の場所に置きます。/usr/share/snmp/mibs/下記を変更します。/etc/... 2017.10.05 ALL Linuxサーバ
ALL proxyサーバ squid をインストールしているとシャットダウンが遅くなる proxyサーバ squid をインストール後から、OSのシャットダウンが遅くなります。これは、シャットダウン時に一定時間 squid が待機する為です。Squidは、クライアントへの接続が切断されてデータがディスクに書き込まれるまで最大3... 2017.08.31 ALL Linuxサーバトラブルシューティング
ALL HPN-SSHによりscpで非暗号化転送を可能にして高速化する ssh/scp を高速化する HPN-SSH の機能の1つ、非暗号化転送によって scp転送を高速化する方法を紹介します。こちらのLinux環境では64MBのファイル転送で1.3倍、512MBで1.1倍に速度向上しました。sshしかポートが... 2017.08.16 ALL Linuxサーバ