ALL fail2banでログが複数のbantimeが異なるルールにマッチする場合の注意点
下記記事で紹介してきた fail2ban で、あるログにマッチするルールが複数あって、それぞれのbantimeが異なる値の場合、UNBANがもっとも短い bantime で行われるので注意が必要です。 しつこい攻撃を fail2ban でブ...
サーバ
ALL ALL LAN内のホストのIPアドレスとMACアドレスの一覧取得
LAN内の起動しているホストのIPアドレスとMACアドレスの一覧を表示するには、arp-scan を使います。 Ubuntuでは arp-scanパッケージをインストールします。 sudo apt install arp-scan arp-...
ALL Procmailのレシピのテスト
Procmailで書いたレシピでうまくメールが振り分けできるか、事前にテストする方法です。現在の受信メールに影響させずにテストできます。なお、Maildir形式の場合です。 まず、テスト用レシピを用意します。現在動作しているProcmail...
ALL Ubuntuでネットワーク設定をCUIから行う
/etc/netplan/ の下にある .yaml ファイルを確認します。 IPアドレスやDNSサーバの記述があれば、以降の「NetplanのYAMLファイルで設定」を参照してください。renderer: NetworkManager の行...
ALL 家庭用NASにSSHサーバ経由でsftpでアクセスできるようにする
本記事でできること Windowsファイル共有でしかアクセスできない家庭用NASを、SSHサーバー経由で sftpでアクセスできるようにします。SSHサーバーの root での作業が必要ですが、sftp用ユーザでのアクセスで次のように動作さ...
ALL Windowsで事前共有キーを使ったVPN作成時の設定を間違えると暗号化なしでつながる?
Windows10/11で事前共有キーを使ったVPN接続を作成する際に、"VPNの種類" を にしてしまうと、事前共有キーの設定項目が出ないままに、VPN接続が作成できてしまいます。 これで作成されるVPNのセキュリティ設定は、"データの暗...
ALL yum update で更新パッケージ一覧が出るまでに時間がかかる場合
CentOSで yum update を実行すると、更新パッケージがある場合は下記のように一覧が出ますが、この結果が出るまでに数分かかる場合の対処です。 : : xorg-x11-server-Xorg x86_64 1.20.4-...
ALL Linuxでログイン/ログアウト時などに pam_exec で任意のコマンドを実行する
pam_exec という PAMモジュールは、ログイン・ログアウトや、ssh接続の開始・終了時などの、認証によるセッション開始・終了時に指定のコマンドを実行できます。Ubuntuではpam_exec をデフォルトで使用することができます。 ...
ALL rsyslogサーバの設定
syslogサーバと、syslogをサーバへ転送するクライアントの設定です。Ubuntu/CentOS/Rocky Linux について、rsyslogの設定を説明します。なお、サーバへログを転送するプロトコルにはTCPとUDPが選択できま...
ALL Google製のファイル転送ツール CDC File Transfer のビルド・実行方法。ただしツールは動作不安定・・
WindowsからLinuxサーバへファイルを高速にコピーするツール CDC File Transfer が公開されました。 GitHub - google/cdc-file-transfer: Tools for synching and...