ALL このユーザへのログイン試行はアウト!fail2banで明らかな辞書攻撃をブロックするルール
サーバへ色々なユーザ名でログイン試行してくる攻撃が辞書攻撃です。辞書攻撃で使用されているユーザ名の中には、自分のサーバには存在していないものもあります。その中でも特に、admin や test というユーザ、これらへの試行があったら、明らか...
サーバ
ALL ALL メール送信で、認証情報を暗号化する SMTPS で動作しているか、ログから確認する
メール送信時のSMTP認証で、認証情報を暗号化する SMTPS で動作しているか、ログから確認します。メールサーバ立ち上げ時のテスト等で確認してみて下さい。初めに、/etc/postfix/main.cf で次の行を追加し、postfix ...
ALL SMTPS と SMTP をログ出力内容で区別する
Linux の送信メールサーバで、SMTPS か SMTP かをログ出力内容で区別する方法です。メールサーバの動作確認で、メーラからの接続が、SMTPS/STMPどちらかの確認に利用可能です。受信用(POP3S , IMAP4S , POP...
ALL LinuxでUSBHDDを定期的にスピンダウンさせるスクリプトの改造
Linuxファイルサーバで、USBHDDの電源を長期的に入れておく場合に、定期的にUSBHDDをスピンダウンし、動作音を抑える方法が下記サイトで紹介されています。8.USBHDDの定期的なスピンダウン方法(騒音対策) - Raspberry...
ALL RaspberryPiでひかり電話の着信音をmp3で鳴らす
RaspberryPi でひかり電話の着信時に mp3 の着信音を鳴らします。(PC上のLinuxでもできます)下記の記事で説明した、ひかり電話にかかってきた電話番号の取得を使っています。「動作確認」までの設定を事前に行っておいて下さい。L...
ALL cron実行でエラー時のみメール送信させる
cron を使用するに際し、次のような不満点があります。cronのログ(/var/log/cron)では、cron で実行した各コマンドの成功/失敗は分からないcron は出力を受け取ると MAILTO に指定されたアドレスに、その内容をメ...
ALL Fail2banのルールの書き方
以前紹介した Fail2ban のルールの書き方です。ルールを定義する際は次のように考えます。「(a)どのログ」に「(b)どのような内容」が「(c)どのような頻度」で出力されたら攻撃と認識して「(d)指定のコマンド」を実行し、その後「(e)...
ALL SNMPクライアントでのプライベートMIB使用方法
Ubuntuの場合必要なパッケージをインストールします。apt-getinstallsnmpsnmp-mibs-downloaderMIBファイルを下記の場所に置きます。/usr/share/snmp/mibs/下記を変更します。/etc/...
ALL proxyサーバ squid をインストールしているとシャットダウンが遅くなる
proxyサーバ squid をインストール後から、OSのシャットダウンが遅くなります。これは、シャットダウン時に一定時間 squid が待機する為です。Squidは、クライアントへの接続が切断されてデータがディスクに書き込まれるまで最大3...
ALL HPN-SSHによりscpで非暗号化転送を可能にして高速化する
ssh/scp を高速化する HPN-SSH の機能の1つ、非暗号化転送によって scp転送を高速化する方法を紹介します。こちらのLinux環境では64MBのファイル転送で1.3倍、512MBで1.1倍に速度向上しました。sshしかポートが...