ALL SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト
以下で紹介した SSHGuard使用時の iptables再起動の注意点です。また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果メールサーバへの総...
サーバ
ALL ALL LDAP認証時のユーザのホームディレクトリの初期設定について
CentOS6でユーザ追加をする場合、useradd で追加すると、ユーザのホームディレクトリには /etc/skel 下のファイルがコピーされます。/etc/skel にユーザのデフォルト設定用のファイルなどを置いておけば、それがユーザ作...
ALL 楽天市場からの大量メールマガジンへの対策
楽天市場で買い物すると大量に届き始めるメールマガジン。楽天市場からのメールには、メールマガジンだけではなく、注文受付のメールもあるので、無条件に捨てることも出来ません。そこで、対策方法を紹介します。メルマガ購読のチェックを自動的にオフにする...
ALL メールサーバへのSMTPサービス拒否攻撃への対処
メールサーバへのSMTPサービス拒否攻撃への対処方法です。接続数を制限あるIPアドレスからの、メールサーバへの接続数を制限します。ここでいう「接続」は次のものです。・あなたのメールサーバのアカウントへのメール配送の為の、他のメールサーバから...
ALL 複数のメールドメインを運用できるバーチャルメールボックス
下記の記事でpostfix でのメールサーバの設定を説明しました。ここで設定したメールドメイン以外に、同じサーバで他にも dog@animal.jp , grape@fruit.jp といった異なるドメイン(メールアドレスの@より右側)のメ...
ALL オフラインで yum でパッケージをインストールする
CentOSのサーバの設定段階などで、ネットに繋がずに作業がしたいことがあります。しかし、ネットに繋がないと yumでのパッケージインストールが行えずに不便です。このような場合、別のPCでダウンロードしたパッケージを持ってきて yum でイ...
ALL POP/IMAP/SMTP接続のメールログ確認方法
メール送受信時のアクセスで、どのようなログがメールログに残るか説明します。メールサーバの動作確認で、メーラからアクセスしてサーバが接続を受け入れているかの確認に利用可能です。次の送受信の時の接続ログについて説明します。POP3 , POP3...
ALL sshへの攻撃に対する6個の防御方法
sshサーバへの攻撃に対する色々な防御方法を、おすすめ度つきで紹介します。(1)sshのrootログインを禁止するrootは非常に大きい権限を持つので、rootのパスワードがばれると何でもされてしまいます。辞書攻撃によって root のパス...
ALL apacheユーザ認証(HTTP認証)への総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
IDやパスワードを変えて何度も接続を試みる総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処として、これまで下記を紹介しました。SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果メールサーバへの総当たり攻撃(辞...
ALL Apacheのbasic認証とdigest認証
ブラウザであるページにアクセスした場合に、ユーザ名とパスワードで認証を求められるページの設定方法です。Apacheの設定で、basic認証とdigest認証の2通りの設定方法を説明します。なお、以下は CentOS6 での設定です。Ubun...