ALL Linuxでの暗号化zipファイル(通常/AES256形式)の作成方法
Linuxでの暗号化zipファイルの作成方法です。パスワード付zipファイルを暗号化形式AES-256で作成する で紹介した AES256形式のzipファイル作成方法も説明します。ZipCrypto 形式Windows標準のZIP解凍機能で...
Linux
ALL ALL しつこい攻撃を fail2ban でブロックする
fail2ban は、ログに特定のパターンが一定時間に指定回数現れたら、指定の動作を行います。例えば、攻撃を示すログが現れた場合に、iptables で攻撃元からの接続をブロックします。これにより、辞書攻撃などをブロックします。例えば、/v...
ALL postfixのメール再送期間はデフォルトで5日と長いので短くする
相手先メールサーバがダウンしている場合、postfixは一定期間までメールの再送を試みますが、この期間はデフォルトで5日と長くなっています。このままだと、メールが配信できなかった場合、5日もたってからメール送信者にエラーメールが返ります。以...
ALL IPv6を無効化した環境で sendmailでエラー
CentOS で、IPv6を無効化した環境で sendmail を使用した際、次のエラーが出ました。sendmail:fatal:parameterinet_interfaces:nolocalinterfacefoundfor::1/et...
ALL ダイナミックポートフォワーディングは便利
ダイナミックポートフォワーディングを使って、SSHサーバをHTTPプロキシのように使う方法です。SSHのポートフォワーディングには、次の種類があります。・ローカルポートフォワーディング・リモートポートフォワーディング・ダイナミックポートフォ...
ALL sshサーバを複数起動する設定
2015/10/12CentOS7,Ubuntu ではsshサーバを複数起動せずとも、sshd_config の設定だけで同様のことが出来ます。次の記事を参照して下さい。sshd_config の設定で接続元ごとに認証方法などの設定を変える...
ALL Linux で ISOイメージを作成したり、ISOイメージの中身を参照する方法
Linux で ISOイメージを作成したり、ISOイメージの中身を参照する方法です。ISOファイルの作成mkisofsコマンドを使います。mkisofs を使うには、genisoimage パッケージが必要があります。インストールは次で行い...
ALL proxyサーバ squidでアクセス時に認証を要求する設定(Ubuntu14.04の設定)
Ubuntu14.04で Proxyサーバ squidで、digest認証でユーザ名/パスワードを要求するようにする設定ファイルです。CentOS6 については、下記を参照して下さい。basic認証も説明しています。proxyサーバ squ...
ALL OpenVPNで ID/パスワード認証する
VPNサーバ OpenVPNで、Linuxサーバ上のユーザID/パスワードで認証する方法です。OpenVPN の解説では、クライアント証明書を使用して接続する方法が多く、ユーザID/パスワード認証の説明があまり無いようです。また、ここでは、...
ALL SSLサーバ証明書の設定(apache,dovecot,postfix)
認証局から発行されたSSLサーバ証明書の apache,dovecot,postfix への設定についてです。「サーバ秘密鍵」、「サーバ証明書」、「サーバ証明書を発行した認証局のCA証明書」を設定します。以降、以下のパス/ファイル名で説明し...