ALL ログ監視ツール logmon (修正パッチつき)
Linuxのログ監視ツールに logmon というIBM製の監視ツールがあります。ログファイルをリアルタイムに監視し、指定した文字列がログに出力されると、指定したコマンドを実行します。例えば、ログで ssh のパスワード入力エラーが出力され...
Linux
ALL ALL パッチの作り方・適用の仕方
パッチの作り方と、当て方についてです。パッチの作り方作成するパッチは、「old と new のディレクトリがあり、old を newと同じにするためのパッチ」とします。まず、ディレクトリ new と old を同じ階層に用意し、new と ...
ALL SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする
メール送信時に認証を要求する SMTP-AUTH が利用できるメールサーバの場合、SMTP-AUTH のポートに対して、ユーザ名/パスワードを試行する辞書攻撃を受けることがあります。SMTP-AUTH で辞書攻撃を受けている場合、ログ /v...
ALL SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト
以下で紹介した SSHGuard使用時の iptables再起動の注意点です。また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果メールサーバへの総...
ALL LDAP認証時のユーザのホームディレクトリの初期設定について
CentOS6でユーザ追加をする場合、useradd で追加すると、ユーザのホームディレクトリには /etc/skel 下のファイルがコピーされます。/etc/skel にユーザのデフォルト設定用のファイルなどを置いておけば、それがユーザ作...
ALL メールサーバへのSMTPサービス拒否攻撃への対処
メールサーバへのSMTPサービス拒否攻撃への対処方法です。接続数を制限あるIPアドレスからの、メールサーバへの接続数を制限します。ここでいう「接続」は次のものです。・あなたのメールサーバのアカウントへのメール配送の為の、他のメールサーバから...
ALL プロセスの子プロセスをまとめてkillする方法
指定したプロセスの子プロセスをまとめてkillする方法です。以下のようにします。kill`pshopid--ppid=親プロセスのプロセスID`o pid で、表示するフィールドはプロセスIDだけとします。h 指定はヘッダを表示しないように...
ALL 複数のメールドメインを運用できるバーチャルメールボックス
下記の記事でpostfix でのメールサーバの設定を説明しました。ここで設定したメールドメイン以外に、同じサーバで他にも dog@animal.jp , grape@fruit.jp といった異なるドメイン(メールアドレスの@より右側)のメ...
ALL オフラインで yum でパッケージをインストールする
CentOSのサーバの設定段階などで、ネットに繋がずに作業がしたいことがあります。しかし、ネットに繋がないと yumでのパッケージインストールが行えずに不便です。このような場合、別のPCでダウンロードしたパッケージを持ってきて yum でイ...
ALL LinuxのディレクトリをWindowsのエクスプローラで操作する
以前、リモートのLinuxとWindows間でGUIでファイルコピーするツール WinSCP でWinSCPを紹介しました。今回は、リモートのLinuxのディレクトリを、Windowsのドライブとして扱えるソフト SFTP Net Driv...