ALL CentOS6 でセキュリティに関するパッケージの更新のみ行う
CentOS6で セキュリティに関するパッケージの更新のみ行う yum-security を動作させる為の設定について説明します。 セキュリティに関するパッケージの更新のみ行う yum-security というプラグインがあります。 サーバ...
Linux
ALL ALL メールサーバのSMTP-Authへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする で SMTPS-AUTH の設定方法について説明しました。 SSHGuard を使用している場合は、SMTPS-AUTH への辞書攻撃へ対処できるようにする...
ALL ログ監視ツール logmon (修正パッチつき)
Linuxのログ監視ツールに logmon というIBM製の監視ツールがあります。 ログファイルをリアルタイムに監視し、指定した文字列がログに出力されると、指定したコマンドを実行します。 例えば、ログで ssh のパスワード入力エラーが出力...
ALL パッチの作り方・適用の仕方
パッチの作り方と、当て方についてです。 パッチの作り方 作成するパッチは、「old と new のディレクトリがあり、old を newと同じにするためのパッチ」とします。 まず、ディレクトリ new と old を同じ階層に用意し、new...
ALL SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする
メール送信時に認証を要求する SMTP-AUTH が利用できるメールサーバの場合、SMTP-AUTH のポートに対して、ユーザ名/パスワードを試行する辞書攻撃を受けることがあります。 SMTP-AUTH で辞書攻撃を受けている場合、ログ /...
ALL SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト
以下で紹介した SSHGuard使用時の iptables再起動の注意点です。 また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。 SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果 メールサーバ...
ALL iptables - 海外からの接続を遮断するとクローラのアクセスまでブロックします
以前の記事でiptablesの設定のサンプルと、国内からの接続のみ許可して海外からの接続を遮断する設定方法を紹介しました。 iptablesサンプル iptables - 国内からの接続のみ許可して海外からの接続を遮断する ところが、goo...
ALL LDAP認証時のユーザのホームディレクトリの初期設定について
CentOS6でユーザ追加をする場合、useradd で追加すると、ユーザのホームディレクトリには /etc/skel 下のファイルがコピーされます。 /etc/skel にユーザのデフォルト設定用のファイルなどを置いておけば、それがユーザ...
ALL メールサーバへのSMTPサービス拒否攻撃への対処
メールサーバへのSMTPサービス拒否攻撃への対処方法です。 接続数を制限 あるIPアドレスからの、メールサーバへの接続数を制限します。 ここでいう「接続」は次のものです。 ・あなたのメールサーバのアカウントへのメール配送の為の、他のメールサ...
ALL プロセスの子プロセスをまとめてkillする方法
指定したプロセスの子プロセスをまとめてkillする方法です。 以下のようにします。 kill`pshopid--ppid=親プロセスのプロセスID` o pid で、表示するフィールドはプロセスIDだけとします。 h 指定はヘッダを表示しな...