ALL しつこい攻撃を fail2ban でブロックする
fail2ban は、ログに特定のパターンが一定時間に指定回数現れたら、指定の動作を行います。 例えば、攻撃を示すログが現れた場合に、iptables で攻撃元からの接続をブロックします。 これにより、辞書攻撃などをブロックします。 例えば...
サーバ
ALL ALL postfixのメール再送期間はデフォルトで5日と長いので短くする
相手先メールサーバがダウンしている場合、postfixは一定期間までメールの再送を試みますが、この期間はデフォルトで5日と長くなっています。 このままだと、メールが配信できなかった場合、5日もたってからメール送信者にエラーメールが返ります。...
ALL IPv6を無効化した環境で sendmailでエラー
CentOS で、IPv6を無効化した環境で sendmail を使用した際、次のエラーが出ました。 sendmail:fatal:parameterinet_interfaces:nolocalinterfacefoundfor::1 /...
ALL Tera Term での SSHポートフォワーディングの方法
Tera Term での SSHポートフォワーディングの方法です。 ポートフォワーディングについては、下の記事を参照して下さい。 Windows/Linuxでの SSHポートフォワーディングの方法 パソコン鳥のブログ Tera Term の...
ALL ダイナミックポートフォワーディングは便利
ダイナミックポートフォワーディングを使って、SSHサーバをHTTPプロキシのように使う方法です。 SSHのポートフォワーディングには、次の種類があります。 ・ローカルポートフォワーディング ・リモートポートフォワーディング ・ダイナミックポ...
ALL sshサーバを複数起動する設定
2015/10/12 CentOS7,Ubuntu ではsshサーバを複数起動せずとも、sshd_config の設定だけで同様のことが出来ます。 次の記事を参照して下さい。 sshd_config の設定で接続元ごとに認証方法などの設定を...
ALL proxyサーバ squidでアクセス時に認証を要求する設定(Ubuntu14.04の設定)
Ubuntu14.04で Proxyサーバ squidで、digest認証でユーザ名/パスワードを要求するようにする設定ファイルです。 CentOS6 については、下記を参照して下さい。basic認証も説明しています。 proxyサーバ s...
ALL 接続元によってWebページのリダイレクト先を変える
接続元によってWebページのリダイレクト先を変える方法です。 リダイレクトを JavaScript で行います。 以下の行を実行すると、リダイレクトされます。 <scripttype="text/javascript">location.h...
ALL OpenVPNで通信が遅い場合
OpenVPNで通信が遅い場合、次の設定をして下さい。 特に、samba では以下が無いと、アクセスがかなり遅くなります。 サーバ側の設定 以下で行った設定に加えて、オプションを追加します。 proto udp と指定されていることが必要で...
ALL OpenVPNで ID/パスワード認証する
VPNサーバ OpenVPNで、Linuxサーバ上のユーザID/パスワードで認証する方法です。 OpenVPN の解説では、クライアント証明書を使用して接続する方法が多く、ユーザID/パスワード認証の説明があまり無いようです。 また、ここで...