ALL chkrootkit のSuckit誤検知の修正
CentOS6のサーバで rootkit検知ツール chkrootkit を導入していますが、最近 chkrootkitが、Suckit による /sbin/init の改ざんを検知しました。 結果として誤検知だったのですが、なぜ誤検知する...
サーバ
ALL ALL proxyサーバ squidでアクセス時に認証を要求する設定
CentOS6 64bitでのProxyサーバ squidで、digest認証/basic認証でユーザ名/パスワードを要求するようにする設定ファイルです。basic認証、digest認証それぞれの場合の squid.conf です。違いは先...
ALL SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果
IDやパスワードを変えて何度もssh接続を試みてくるSSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策の1つに、SSHGuard の導入があります。 SSHGuard のインストール・設定方法と、iptablesを使用する場合の...
ALL iptables - 国内からの接続のみ許可して海外からの接続を遮断する
iptablesで日本国内からのみ接続させ、海外からは接続させないようにするための設定についてです。 設定スクリプト 前回(iptablesサンプル)の setip.sh実行に引き続いて、sh jp_only.sh を実行してください。 s...
ALL iptablesサンプル
Linux でサーバを構築する際のiptablesでのファイアウォールのサンプルです。 サンプルではssh接続を受け入れるようにしています。 サンプル中のコメントを外すと、メールサーバやwebサーバにも対応できます。 また、今後、設定を追加...