ALL 各種サーバの設定ファイルの書式チェックの方法 以前、postfix、apache の設定ファイルのチェック方法を紹介しました。 今回はそれに加えて、sshd、dovecot、bind、rsyslogd の方法も紹介します。 なお、説明は CentOSの場合です。 設定ファイルの文法チェ... 2015.06.19 ALL Linuxサーバ
ALL Linuxでの暗号化zipファイル(通常/AES256形式)の作成方法 Linuxでの暗号化zipファイルの作成方法です。 パスワード付zipファイルを暗号化形式AES-256で作成する で紹介した AES256形式のzipファイル作成方法も説明します。 ZipCrypto 形式 Windows標準のZIP解凍... 2015.06.17 ALL Linuxソフトウェア
ALL しつこい攻撃を fail2ban でブロックする fail2ban は、ログに特定のパターンが一定時間に指定回数現れたら、指定の動作を行います。 例えば、攻撃を示すログが現れた場合に、iptables で攻撃元からの接続をブロックします。 これにより、辞書攻撃などをブロックします。 例えば... 2015.06.16 ALL Linuxサーバ
ALL postfixのメール再送期間はデフォルトで5日と長いので短くする 相手先メールサーバがダウンしている場合、postfixは一定期間までメールの再送を試みますが、この期間はデフォルトで5日と長くなっています。 このままだと、メールが配信できなかった場合、5日もたってからメール送信者にエラーメールが返ります。... 2015.06.13 ALL Linuxサーバ
ALL IPv6を無効化した環境で sendmailでエラー CentOS で、IPv6を無効化した環境で sendmail を使用した際、次のエラーが出ました。 sendmail:fatal:parameterinet_interfaces:nolocalinterfacefoundfor::1 /... 2015.06.10 ALL Linuxサーバ
ALL 1年間にサーバが受けた不正アクセスの国別接続元(2014年5月~2015年5月分) 管理しているサーバの内1台について、過去1年間に不正アクセスしてきたIPアドレスを国別に集計しました。 以前、下記記事で 2012年10月~2013年10月までの分を公開しましたが、今回は 2014年5月~2015年5月分になります。 1年... 2015.05.19 ALL Linuxサーバ
ALL ダイナミックポートフォワーディングは便利 ダイナミックポートフォワーディングを使って、SSHサーバをHTTPプロキシのように使う方法です。 SSHのポートフォワーディングには、次の種類があります。 ・ローカルポートフォワーディング ・リモートポートフォワーディング ・ダイナミックポ... 2015.05.15 ALL Linuxサーバ
ALL Ubuntu14.04 で iptables を使う Ubuntu14.04 で iptables を使う場合の設定です。 ufw をアンインストールし、iptables をインストールします。 apt-getremoveufw apt-getinstalliptables /etc/netw... 2015.05.12 ALL Linuxサーバ
ALL Ubuntu14.04 の SSHGuard で iptables のルールを自分で書く場合の設定 下記で紹介した SSHGuard を Ubuntu14.04 で 使用し、かつ、自分で iptables のルールを細かく書いている場合の設定についてです。 SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果 パソコン... 2015.05.09 ALL Linuxサーバ
ALL sshサーバを複数起動する設定 2015/10/12 CentOS7,Ubuntu ではsshサーバを複数起動せずとも、sshd_config の設定だけで同様のことが出来ます。 次の記事を参照して下さい。 sshd_config の設定で接続元ごとに認証方法などの設定を... 2015.05.07 ALL Linuxサーバ