ALL Linux のログイン画面をテキストやグラフィカル表示にするための設定
Linux の起動時のログイン画面をテキストやグラフィカル表示にする設定についてです。ランレベルを指定することによって、テキストやグラフィカルモードを指定することが出来ます。テキスト表示にするには、ランレベルを3に指定します。ランレベルの指...
Linux
ALL 
ALL CentOSで使える rootkit検知ツール Rootkit Hunter
CentOSで使える rootkit検知ツールに、Rootkit Hunter があります。2012年5月以降更新の無かった Rootkit Hunter ですが、先月バージョン1.4.2 がリリースされました。以降で CentOS6 での...
ALL スパムメールの踏み台にされてしまった!
先日、管理しているメールサーバがスパムの踏み台にされてしまいました。メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントを使って、スパムメールが大量に送信されました。スパムメールの送信開始が休日の夜中に始まっ...
ALL サーバに負担をかけずにバックグラウンドでコピー
Linuxサーバでバックアップ等でファイルコピーしたいことがあります。ところが、大量のファイルや、サイズの大きなファイルのファイルコピーを開始すると、ディスクアクセスがガリガリと発生して、サーバ上の他のプロセスの動作が遅くなってしまいます。...
ALL メールサーバのSMTP-Authへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする で SMTPS-AUTH の設定方法について説明しました。SSHGuard を使用している場合は、SMTPS-AUTH への辞書攻撃へ対処できるようにする設...
ALL ログ監視ツール logmon (修正パッチつき)
Linuxのログ監視ツールに logmon というIBM製の監視ツールがあります。ログファイルをリアルタイムに監視し、指定した文字列がログに出力されると、指定したコマンドを実行します。例えば、ログで ssh のパスワード入力エラーが出力され...
ALL パッチの作り方・適用の仕方
パッチの作り方と、当て方についてです。パッチの作り方作成するパッチは、「old と new のディレクトリがあり、old を newと同じにするためのパッチ」とします。まず、ディレクトリ new と old を同じ階層に用意し、new と ...
ALL SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする
メール送信時に認証を要求する SMTP-AUTH が利用できるメールサーバの場合、SMTP-AUTH のポートに対して、ユーザ名/パスワードを試行する辞書攻撃を受けることがあります。SMTP-AUTH で辞書攻撃を受けている場合、ログ /v...
ALL SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト
以下で紹介した SSHGuard使用時の iptables再起動の注意点です。また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果メールサーバへの総...
ALL LDAP認証時のユーザのホームディレクトリの初期設定について
CentOS6でユーザ追加をする場合、useradd で追加すると、ユーザのホームディレクトリには /etc/skel 下のファイルがコピーされます。/etc/skel にユーザのデフォルト設定用のファイルなどを置いておけば、それがユーザ作...