Linux

ALL

CentOS6でのメールサーバの設定(postfixその1)

CentOS6でのメールサーバの設定です。メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。サーバとして postfix,dovecotを使用します...
Linuxサーバ
ALL

メールサーバへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処

IDやパスワードを変えて何度も接続を試みる総当たり攻撃(辞書攻撃/ブルートフォースアタック)は、ssh以外にメールサーバにも行われます。sshへの攻撃の対策は、先の 記事 で説明しましたが、同様に SSHGuard を利用して、メールサーバ...
Linuxサーバ
ALL

https でアクセス出来るようにするための apache の設定

CentOS6 の apache でSSL暗号化通信を行う https でアクセスする為の設定です。作業のほとんどは、サーバ証明書の作成です。以下作業は root で行ってください。必要パッケージインストール必要なパッケージをインストールし...
Linuxサーバ
ALL

chkrootkit のSuckit誤検知の修正

CentOS6のサーバで rootkit検知ツール chkrootkit を導入していますが、最近 chkrootkitが、Suckit による /sbin/init の改ざんを検知しました。結果として誤検知だったのですが、なぜ誤検知するの...
Linuxサーバトラブルシューティング
ALL

proxyサーバ squidでアクセス時に認証を要求する設定

CentOS6 64bitでのProxyサーバ squidで、digest認証/basic認証でユーザ名/パスワードを要求するようにする設定ファイルです。basic認証、digest認証それぞれの場合の squid.conf です。違いは先...
Linuxサーバ
ALL

emacsの起動時の画面を消す

emacsの最初の画面の消し方についてです。上のような起動後の画面を消すには、emacsの設定ファイル(~/.emacs.d/init.el等)で以下を記述します。(setqinhibit-startup-messaget)すると、以下のよ...
Linux
ALL

SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果

IDやパスワードを変えて何度もssh接続を試みてくるSSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策の1つに、SSHGuard の導入があります。SSHGuard のインストール・設定方法と、iptablesを使用する場合の設...
Linuxサーバ
ALL

linux強制再起動 - shutdownコマンドでもダメな時の再起動手段

強制再起動shutdownコマンドでもリブート出来ない場合の再起動方法。リモートからでも強制再起動できます。root で以下の3行を実行すると、再起動します。echos>/proc/sysrq-triggerechou>/proc/sysr...
Linuxトラブルシューティング
ALL

iptables - 国内からの接続のみ許可して海外からの接続を遮断する

iptablesで日本国内からのみ接続させ、海外からは接続させないようにするための設定についてです。設定スクリプト前回(iptablesサンプル)の setip.sh実行に引き続いて、sh jp_only.sh を実行してください。seti...
Linuxサーバ
ALL

iptablesサンプル

Linux でサーバを構築する際のiptablesでのファイアウォールのサンプルです。サンプルではssh接続を受け入れるようにしています。サンプル中のコメントを外すと、メールサーバやwebサーバにも対応できます。また、今後、設定を追加すると...
Linuxサーバ