アクセスカウンタ

zoom RSS テーマ「サーバ」のブログ記事

みんなの「サーバ」ブログ

タイトル 日 時
ひかり電話ルータをVPNサーバにして、スマホからセキュアに接続する
ひかり電話ルータをVPNサーバにして、スマホからセキュアに接続する NTTひかり電話を使用する際に、自宅に設置されるひかり電話ルータは、VPNサーバとして動作させることができます。 このVPNサーバを使用して、スマホからフリーWiFiでもセキュアに接続する方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/07/14 22:47
Apache2で接続元IPかユーザ認証いずれかをパスすればアクセスOKにする
Apache2で接続元IPかユーザ認証いずれかをパスすればアクセスOKにする Apache2のアクセス制限で、接続元IPかユーザ認証いずれかをパスすればOKにする方法です。 指定の接続元IPだったらアクセスOK、指定外のIPアドレスの場合はユーザ認証が通ればOK、という制限ができます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/07/11 19:21
CentOS7 シャットダウン・起動時のログ
CentOS7でシャットダウン/起動時のログです。 いつ起動・シャットダウンしたのかや、電源が落ちてシャットダウン無しに起動したかが分かります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/06/29 19:43
HDDのデバイス名と物理的な場所を確認
LinuxマシンでHDDを複数さしてある場合、sda,sdbといったデバイスに該当する物理HDDはどれかを調べる方法です。 HDDのシリアルナンバーとS.M.A.R.T. 情報を突き合わせて確認します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/06/23 23:00
サーバテスト時のメールの不用意な送信を防ぐ iptablesルール
Linuxサーバのテスト時に外部へのメールの不用意な送信を防ぐ iptablesルールです。 次を実行すると、iptablesルールの先頭に、外部へのメール送信を REJECT するルールを追加します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/06/13 19:35
Androidスマホでセキュアな通信をOpenVPNで行う
Androidスマホでセキュアな通信をOpenVPNで行う スマホでネットする際、ビジネスホテル等の公衆WiFiでは、暗号化されていなかったり、弱い暗号化レベルでの通信だったりします。 VPNサーバ経由で通信できると、スマホとVPNサーバ間は暗号化されてセキュアに通信が行われます。 そこで、OpenVPNサーバを経由して Androidスマホでネットにつなげる方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/06/01 22:56
OpenVPNサーバでの iptables設定
OpenVPNサーバの iptables設定です。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2017/05/31 23:05
OpenVPNの設定(通信をVPNサーバ経由にする設定も)
OpenVPNの設定です。 以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。 また、クライアントのネット接続が、OpenVPNサーバを経由するようになる設定も説明しています。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2017/05/29 21:48
端末画面を切り離したり、呼び出したりできるscreenコマンド
端末画面を切り離したり、呼び出したりできるscreenコマンド screenコマンドはウィンドウを作成します。 このウィンドウへの接続を以降ではセッションと呼びますが、セッションにデタッチ/アタッチすることで、実行中のプログラムはそのままで画面を切り離したり、切り離したセッション画面を呼び出したりできます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/05/08 22:03
PuTTY で画面出力をログとしてファイル出力する
PuTTY で画面出力をログとしてファイル出力する PuTTY で画面出力をログとしてファイル出力する設定です。 ...続きを見る

トラックバック / コメント

2017/04/21 19:32
無料のSSL証明書 Let's Encryptの更新
下記記事で紹介した無料のSSL/TLS 証明書の更新作業についてです。 ...続きを見る

トラックバック / コメント

2017/03/29 21:56
サーバ証明書がどの秘密鍵、署名要求ファイルから作られたか確認する
サーバ証明書がどのサーバ用秘密鍵、署名要求ファイルから作られたか確認する方法です。 モジュラス(鍵生成時に使用される係数)のハッシュ値を確認します。 ...続きを見る

トラックバック / コメント

2017/03/21 21:10
squid の設定
Proxyサーバ squid の設定についてです。 以下、CentOS6 での設定です。 ...続きを見る

トラックバック / コメント

2017/03/18 09:25
WinSCP で踏み台サーバを超えて接続する
WinSCP で踏み台サーバを超えて接続する WinSCP で踏み台サーバを経由して目的サーバに接続する方法です。 ...続きを見る

トラックバック / コメント

2017/03/10 22:39
apacheでBasic認証をLixnuxアカウントでおこなう
Apache が動作している Linux のユーザアカウントで Basic認証する方法です。 なお、Digest認証には対応していません。 CentOS6/7,Ubuntu14.04の場合です。 ...続きを見る

トラックバック / コメント

2017/03/07 22:54
CentOS6/7 で lvインストール(RPMパッケージ版)
CentOS6/7 で lv を RPMパッケージでインストールする方法です。 以前紹介した下記記事ではパッケージのダウンロード先が現在無いので、本記事の個所を使用します。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2017/02/27 22:26
ownCloud のトラブル(apt-getでエラー、メンテナンスモードのまま)
ownCloud のトラブル(apt-getでエラー、メンテナンスモードのまま) ownCloud のトラブル対処です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/24 22:25
メールサーバがスパムの踏み台にされた時に実行したコマンド
先日、管理しているメールサーバがスパムの踏み台にされてしまいました。 前回と同様、メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントからスパムメールが大量に送信されました。 送信先にこれ以上迷惑をかけないように、すぐさまメールサーバを停止させました。 しかし、業務用メールサーバなので、未送信のスパムメールを処理して早急に復旧させる必要もありました。 そこで、その際に実行したコマンドを紹介します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/17 20:22
Linux ディストリビューションのバージョンも含めた判別
実行中の Linux ディストリビューションのバージョンも含めた判別です。 次のいずれかなら判別できます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/09 20:28
Ubuntuでローカルにパッケージをダウンロード・インストールする
Ubuntuでローカルにパッケージをダウンロード・インストールする方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/06 23:08
プロキシサーバ Squid のキャッシュは効果あるのか?
プロキシサーバ Squid は、WEBキャッシュサーバとしても動作します。 色んなページを見てもそう書いていますが、パソコン鳥が Squidのログを見ても、キャッシュにHITしていませんでした。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/01 21:21
さくらのレンタルサーバをHTTPプロキシサーバとして利用する
さくらのレンタルサーバをHTTPプロキシサーバとして利用する ダイナミックポートフォワーディングを活用すると、SSH接続したサーバをHTTPプロキシサーバとして扱えます。 さくらのレンタルサーバも、スタンダードプラン(月額515円)以上は SSH接続できるので、プロキシサーバとして扱えます。 ...続きを見る

トラックバック / コメント

2017/01/30 22:31
Let's Encryptの利用で無料でSSL対応!
 Let's Encryptの利用で無料でSSL対応! Let's Encrypt は無料で SSL/TLS 証明書を取得できるサービスです。 ...続きを見る

トラックバック 1 / コメント 0

2017/01/29 21:49
SSHで一定時間操作が無い場合の切断を防ぐ
SSHで一定時間操作が無い場合の切断を防ぐ ルータ下のPCから SSH接続している場合、一定時間操作が無いと、接続がルータによって切断されてしまいます。 そこで、一定時間ごとに SSH接続でパケットを流し、切断を防ぐ方法です。 ...続きを見る

トラックバック / コメント

2017/01/22 16:08
iptables ルール追加・挿入・削除・置き換え
Linux での iptables ルールの追加・挿入・削除・置き換えです。 ...続きを見る

トラックバック 1 / コメント 0

2017/01/18 23:40
NTPサーバを時刻の後戻り設定が無い slew モードにする
2017年1月1日に、うるう秒が 8時59分60秒として挿入されます。 通常、秒は 0〜59 ですが、うるう秒では 60 が挿入されるため、対応していないソフトウェアでは問題が起こるかもしれません。 ...続きを見る

トラックバック / コメント

2016/12/25 17:58
踏み台サーバを超えてSSH接続(PuTTYの場合)
踏み台サーバを超えてSSH接続(PuTTYの場合) 踏み台サーバを経由して、最終接続先サーバへSSHコマンドで接続する方法です。 ...続きを見る

トラックバック 1 / コメント 0

2016/12/16 20:44
Thunderbird でIMAP接続数を制限する
Thunderbird でIMAP接続数を制限する Thunderbird で IMAPメールを利用している場合、サーバのIMAP接続数の制限を超えると次のエラーが出ます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/12/13 22:29
公開鍵認証による接続方法(WinSCPの場合)
公開鍵認証による接続方法(WinSCPの場合) WinSCP で公開鍵認証で接続する方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/11/25 20:32
証明書がSHA-2証明書になっているかの確認方法(opensslコマンドの場合)
Windows では 2017年2月以降、SHA1証明書サイトへのSSL通信が接続拒否されます。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2016/11/21 19:57
WEBページの証明書がSHA-2証明書になっているかの確認方法
WEBページの証明書がSHA-2証明書になっているかの確認方法 Windows では 2017年2月以降、SHA1証明書サイトへのSSL通信が接続拒否されます。 ...続きを見る

トラックバック 1 / コメント 0

2016/11/10 19:56
Linuxシャットダウン・起動時のログ
Ubuntu/CentOS でシャットダウン/起動時のログです。 いつ起動・シャットダウンしたのかや、電源が落ちてシャットダウン無しに起動したかが分かります。 ...続きを見る

トラックバック 1 / コメント 0

2016/11/08 18:57
踏み台サーバを超えてSSH接続(SSHコマンドの場合)
踏み台サーバを経由して、最終接続先サーバへSSHコマンドで接続する方法です。 ...続きを見る

トラックバック / コメント

2016/11/04 20:12
マイクロソフト製OpenSSHでSSHサーバを設定する
マイクロソフト製の OpenSSHサーバ のインストール・設定方法についてです。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2016/10/25 21:28
ログ監視ツール logmon (パッチ適用済みファイルや説明ファイルの場所)
以前、下の記事でIBM製のLinux用ログ監視ツールlogmonのパッチを紹介しましたが、IBMのサイトからオリジナルファイルや説明ページが無くなってしまいました。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2016/10/20 18:42
Linuxでバックアップしておいた方が良いファイル・ディレクトリ
Linuxでサーバ故障や、サーバリプレースに備えて、バックアップしておいた方が良いファイル・ディレクトリです。 ...続きを見る

トラックバック / コメント

2016/10/16 10:10
LinuxのHDDの自己診断がエラーの場合に壊れたファイルを特定する
LinuxのHDDの自己診断でエラーの場合に壊れたファイルを特定する手順の説明です。 今回の実例では、HDDのSMART情報を確認した際に、Current_Pending_Sector の値が1になっていて、不良セクタが存在していました。 そこでHDDの自己診断を行うとエラーが見つかり、壊れたファイルを特定しました。 ...続きを見る

トラックバック / コメント

2016/10/15 10:05
LinuxでHDDの温度を確認する
Linux(CentOS,Ubuntu)で HDDの温度を確認する方法です。 smatctrl コマンドを使う方法と、hddtempコマンドを使う方法です。 ...続きを見る

トラックバック / コメント

2016/09/21 23:40
CentOS6/7でEPELリポジトリを利用する設定
CentOS6/7でEPELリポジトリを利用する設定です。 EPEL リポジトリとは、CentOS の外部リポジトリで、標準では用意されていないパッケージを利用することが出来ます。 ...続きを見る

トラックバック 2 / コメント 0

2016/09/19 13:42
Windows で bash や sshサーバを利用するインストールスクリプト更新版
下記記事で紹介した bash や sshサーバを利用する為のインストール用スクリプトを更新しました。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/09/18 22:38
Windows用Xサーバ Cygwin/X インストールスクリプト更新版
下記記事で紹介した Windows用Xサーバ Cygwin/X のインストールファイルを更新しました。 ...続きを見る

トラックバック / コメント

2016/09/18 22:24
重複メールをサーバで削除する
複数のメーリングリストに登録されている場合は、同じメールが重複して届くことがあります。 この重複メールを procmail の機能を使用してメールサーバで削除する方法です。 ...続きを見る

トラックバック / コメント

2016/08/09 22:40
Windows用Xサーバ での日本語入力設定
Windows用Xサーバ での日本語入力設定 Windows用Xサーバでリモートの Linuxアプリを使用時に、日本語入力できるようにする設定方法です。 Xサーバについては、次の記事を参照して下さい。 ...続きを見る

ブログ気持玉 0 / トラックバック 3 / コメント 1

2016/07/10 10:57
今週のCentOSのupstart更新で chkrootkit がルートキットを誤検出する
今週、CentOSのパッケージ upstart が更新されました。 これにより、rootkit検出ツール chkrootkit で Suckit による /sbin/init の改ざんが誤検知されます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/05/28 10:12
Linuxでネットワークリンクが安定しない場合に手動で設定してみる
Linuxでネットワークリンクがダウン・アップを繰り返したりして安定しない場合に、リンクに関する設定を手動で行い暫定対処する方法です。 例えば、syslogで次のようにリンクアップ・ダウンが記録されている場合に対処します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/05/24 18:56
無料で20分間使える Linuxクラウドサーバ
無料で20分間使える Linuxクラウドサーバ 無料で20分間使える クラウドサーバ Instant SSD Cloud Servers の紹介です。 サーバの構成は 64bitCPU×2、メモリ2GB、ディスク 50GB SSDで、OS は Linux Ubuntu、ネットワーク機能も使用可能、rootになることも可能です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2016/05/11 20:35
メールサーバがスパム送信元としてブラックリストに登録されていないか確認する
メールサーバがスパム送信元としてブラックリストに登録されていないか確認する 送信したメールが届かない場合、メールサーバがスパム送信元としてブラックリストに登録されているかも知れません。 次のサイトでブラックリストに登録されていないかチェックできます。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2016/03/31 21:24
SSH経由でのログインを環境変数で判別する
SSH経由でのログインを環境変数で判別する方法です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 1 / コメント 0

2016/03/23 19:19
DROWN攻撃の脆弱性確認のページが15分おきの結果表示になった
この記事 で紹介した、下記の、DROWN攻撃への脆弱性の有無をチェックするページですが、更新されています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/03/09 22:50
ブロードバンドルータのポート開放(ポートフォワーディング)の確認方法
ブロードバンドルータのポート開放(ポートフォワーディング)の確認方法です。 ポートフォワーディング先のサーバを実際につなげる前に、事前にルータが意図通りに動作するかを確認できます。 ...続きを見る

トラックバック / コメント

2016/03/08 23:41
OpenSSL の脆弱性 DROWN攻撃の対処と確認方法
DROWN Attack にて、OpenSSL の脆弱性が公表されました。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2016/03/03 22:43
Linux で DNSキャッシュ
Windows ではクライアントのDNSキャッシュはデフォルトで行われていますが、Linux はそうではありません。 そこで、LinuxクライアントでDNSキャッシュを行う方法、nscd と dnsmasq の2通りの説明です。 ここでは Ubuntu 14.04 での設定方法を説明します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/03/01 20:00
apache2.4 で複数条件のアクセス制限を設定する場合
RequireAll内で列挙する。 下記の例では、192.168.0.0/16 からの接続かつ、認証を経由した場合のみページにアクセス出来る。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2016/02/18 19:50
Firefox でDNS問合せをTCP経路で流す(SSHダイナミックポートフォワーディング利用)
SSHポートフォワーディングを使えば、暗号化した経路で通信を行うことが出来ます。 これはプロトコルTCPのみで、DNS問合せのようなUDPパケットは対象になりません。 しかし、下記のダイナミックポートフォワーディングを使用すると、Firefox で DNS問合せを TCPのSSHポートフォワーディング経由で流せます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/02/07 17:44
SSL v3 を無効にしていないサーバにブラウザでアクセスした場合
ブラウザでアクセスしていると、次のような画面が出ることがあります。 これはアクセスしたサーバが、脆弱性(POODLE 攻撃)のあるプロトコルSSL v3 を無効にしていない為に、ブラウザでブロックしたことを示しています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/02/03 19:20
さくらのレンタルサーバでDDNSを設定してメールアドレスやホームページで使えるようにする
さくらのレンタルサーバで、無料ダイナミックDNS(DDNS)サービスで取得したドメイン(サブドメイン)を設定する方法です。 指定のドメインでメールアドレスや、ホームページのURLを使用できるようになります。 ...続きを見る

トラックバック / コメント

2016/01/15 21:35
TeraStationに E04 と表示されアクセス出来ない
TeraStation の LCD の表示が次のようになってアクセス出来ない場合の対処です。 ...続きを見る

トラックバック / コメント

2016/01/11 13:05
WEBサーバのSSLチェックページと、検出された問題の対応方法
WEBサーバのSSLチェック(証明書・プロトコル・暗号スイート確認)をしてくれるページの紹介と、そこで指摘された事項の対応方法の説明です。 ...続きを見る

トラックバック / コメント

2015/12/01 18:18
smtp認証でのメール送信を接続元IPアドレスでアクセス制限する
メール送信サーバ postfix で、smtp認証でのメール送信を接続元IPアドレスで制限する方法です。 ...続きを見る

トラックバック / コメント

2015/11/26 23:47
13日の金曜日の指定はダメ! crontabでは特定の「日付かつ曜日」は実行できない
crontabで、特定の「日付かつ曜日」に動作させることは出来ません。 例えば、「13日の金曜日」の指定はダメで、これは、crontab の仕様です。 ...続きを見る

トラックバック / コメント

2015/11/02 00:26
SSHでリモートマシンのディレクトリをマウントする
Linux で SSH経由でリモートマシンのディレクトリをローカルマシンにマウントする方法です。 sshfs コマンドを使用します。 なお、以下の説明は Ubuntu でのものです。 ...続きを見る

トラックバック / コメント

2015/10/28 07:04
OpenSSH for Windowsプレリリース版
OpenSSH が Windows に移植されるそうですね。 OpenSSH for Windowsのプレリリース版が公開されているようです。 ...続きを見る

トラックバック / コメント

2015/10/25 17:36
SSHポートフォワードGUIアプリ PortForwarder の最近のビルド版
SSHポートフォワード機能を実装したGUIアプリに PortForwarder がありますが、2007年を最後に更新が止まっていました。 ...続きを見る

トラックバック 1 / コメント 0

2015/10/18 21:44
sshd_config の設定で接続元ごとに認証方法などの設定を変える
sshd_config の設定で、接続元ごとに認証方法などの設定を変える方法です。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/10/12 08:18
CentOS7 でセキュリティに関するパッケージの更新のみ行う
CentOS7 でセキュリティに関するパッケージの更新のみ行う方法は、下記のCentOS6での方法と同じ手順で出来ます。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 2

2015/09/30 19:50
HDDに異常があればメール通知する smartdの利用方法
Linuxで ハードディスクの状態を監視し、異常を検出するとメールで通知する smartdデーモンの利用方法です。 以下の記事で紹介した HDDの SMART情報を監視します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/09/04 21:45
yum でパッケージをまとめてダウンロードして、後でまとめてインストールする
以前紹介した下の2つの記事での yum の利用方法は、続けて実施すると Linuxでパッケージをまとめてダウンロードして、後でまとめてインストールすることができます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/09/02 22:55
DNSサーバ BINDの設定(2)
前回 に続いて、今回はゾーンファイルの設定です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/07/22 19:25
DNSサーバ BINDの設定(1)
DNSサーバ BINDの設定です。 説明は CentOS6/7 についてです。 また、ここでは、以下のシナリオでの設定例です。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/07/21 23:10
ownCloud7から 8へのアップデートで大変なことになった
以前紹介した ownCloudを 7から 8へアップデートしましたが、ownCloudを再インストールする羽目になりました。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/07/11 09:22
外部から社内や自宅内のパソコンをリモートデスクトップで操作
外部から社内や自宅内のパソコンをリモートデスクトップで操作する方法の説明です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/07/08 18:41
ルータ内にアクセスする際に便利なリモートポートフォワーディング
ローカルポートフォワーディング、ダイナミックポートフォワーディングに続いて、SSHのリモートポートフォワーディングについてです。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/07/02 19:44
HTTPプロキシはSSHプロキシとして使える
HTTPプロキシはSSHプロキシとして使えるということを知りました。 ...続きを見る

ブログ気持玉 0 / トラックバック 0 / コメント 2

2015/06/26 23:14
各種サーバの設定ファイルの書式チェックの方法
以前、postfix、apache の設定ファイルのチェック方法を紹介しました。 今回はそれに加えて、sshd、dovecot、bind、rsyslogd の方法も紹介します。 なお、説明は CentOSの場合です。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/06/19 22:23
しつこい攻撃を fail2ban でブロックする
fail2ban は、ログに特定のパターンが一定時間に指定回数現れたら、指定の動作を行います。 例えば、攻撃を示すログが現れた場合に、iptables で攻撃元からの接続をブロックします。 これにより、辞書攻撃などをブロックします。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/16 19:34
postfixのメール再送期間はデフォルトで5日と長いので短くする
相手先メールサーバがダウンしている場合、postfixは一定期間までメールの再送を試みますが、この期間はデフォルトで5日と長くなっています。 このままだと、メールが配信できなかった場合、5日もたってからメール送信者にエラーメールが返ります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/13 17:39
IPv6を無効化した環境で sendmailでエラー
CentOS で、IPv6を無効化した環境で sendmail を使用した際、次のエラーが出ました。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/10 20:56
Tera Term での SSHポートフォワーディングの方法
Tera Term での SSHポートフォワーディングの方法です。 ポートフォワーディングについては、下の記事を参照して下さい。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2015/05/21 19:50
1年間にサーバが受けた不正アクセスの国別接続元(2014年5月〜2015年5月分)
管理しているサーバの内1台について、過去1年間に不正アクセスしてきたIPアドレスを国別に集計しました。 以前、下記記事で 2012年10月〜2013年10月までの分を公開しましたが、今回は 2014年5月〜2015年5月分になります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/19 21:59
ダイナミックポートフォワーディングは便利
ダイナミックポートフォワーディングを使って、SSHサーバをHTTPプロキシのように使う方法です。 ...続きを見る

ブログ気持玉 0 / トラックバック 4 / コメント 0

2015/05/15 20:40
Ubuntu14.04 で iptables を使う
Ubuntu14.04 で iptables を使う場合の設定です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/12 19:30
Ubuntu14.04 の SSHGuard で iptables のルールを自分で書く場合の設定
下記で紹介した SSHGuard を Ubuntu14.04 で 使用し、かつ、自分で iptables のルールを細かく書いている場合の設定についてです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/09 22:46
sshサーバを複数起動する設定
2015/10/12 CentOS7,Ubuntu ではsshサーバを複数起動せずとも、sshd_config の設定だけで同様のことが出来ます。 次の記事を参照して下さい。 sshd_config の設定で接続元ごとに認証方法などの設定を変える ...続きを見る

トラックバック 1 / コメント 0

2015/05/07 20:17
proxyサーバ squidでアクセス時に認証を要求する設定(Ubuntu14.04の設定)
Ubuntu14.04で Proxyサーバ squidで、digest認証でユーザ名/パスワードを要求するようにする設定ファイルです。 ...続きを見る

トラックバック 2 / コメント 0

2015/04/30 23:31
接続元によってWebページのリダイレクト先を変える
接続元によってWebページのリダイレクト先を変える方法です。 リダイレクトを JavaScript で行います。 ...続きを見る

トラックバック / コメント

2015/04/27 23:19
OpenVPNで通信が遅い場合
OpenVPNで通信が遅い場合、次の設定をして下さい。 特に、samba では以下が無いと、アクセスがかなり遅くなります。 ...続きを見る

トラックバック 1 / コメント 0

2015/04/20 22:42
OpenVPNで ID/パスワード認証する
VPNサーバ OpenVPNで、Linuxサーバ上のユーザID/パスワードで認証する方法です。 OpenVPN の解説では、クライアント証明書を使用して接続する方法が多く、ユーザID/パスワード認証の説明があまり無いようです。 ...続きを見る

ブログ気持玉 0 / トラックバック 3 / コメント 0

2015/04/04 15:29
SSLサーバ証明書の設定(apache,dovecot,postfix)
認証局から発行されたSSLサーバ証明書の apache,dovecot,postfix への設定についてです。 「サーバ秘密鍵」、「サーバ証明書」、「サーバ証明書を発行した認証局のCA証明書」を設定します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/02 19:55
Ubuntu14.04 , apache2.4 で cgiが実行されない
Ubuntu14.04、apache2.4 で cgiが実行されない場合の確認事項です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/30 19:00
opensslコマンドでcsrファイルを作成する際のサーバ名等をコマンドラインオプションで指定する
opensslコマンドで署名要求(csr)ファイルを作成する際、下記のように証明書に記載されるサーバ名等の入力を求められますが、これをコマンドラインで指定する方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/24 21:31
CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法
サーバ証明書の作成方法です。 CentOS6/CentOS7/Ubuntu14.04、いずれでも同じ手順で作成できます。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 3

2015/03/12 19:49
ClamAV の CentOS6でのインストール方法
下記で書いた ClamAV の CentOS6でのインストール方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/10 19:41
ClamAV でのウィルス定義ファイルのアップデートエラー
Linux で利用できるフリーのアンチウイルスソフト ClamAV で下のようなエラーをログに残して、ウィルス定義ファイルのアップデートが時々失敗していることがあります。 ...続きを見る

面白い ブログ気持玉 1 / トラックバック 1 / コメント 0

2015/03/05 21:36
Apache2.2以前 から Apache2.4 に移行でのアクセス制限の書き方の違い
CentOS6 ではデフォルトでインストールされる Apache はバージョン2.2 でしたが、CentOS7 では 2.4 になりました。 Apache2.2までは Orderディレクティブでアクセス制限をしていましたが、Apache2.4 では Require ディレクティブでの制限に変更されました。 ...続きを見る

トラックバック / コメント

2015/02/26 18:37
指定したHTTPステータスコードを返してくれるページ
指定したHTTPステータスコードを返してくれるページです。 ozumaさんのページで公開されています。 ...続きを見る

トラックバック / コメント

2015/02/23 20:28
Ubuntu14 からメール送信出来ない場合
Ubuntu14マシンからメール送信出来ない場合の設定の修正についてです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/01/30 20:10
CentOS5/6 の dovecot のPOODLE 攻撃の対処
SSLv3 に関する脆弱性(POODLE 攻撃)に対する対応で、下記記事時点では CentOS5/6 の dovecot では SSLv3 を無効にすることは出来ませんでした。 その後、今年頭になって対応版の dovecot がリリースされていましたので、設定を説明します。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/01/27 22:44
CentOS6/Ubuntu14.04 のapache での SSL通信(https)の為の設定
apache での SSL通信(https)の為の設定です。 これまでパソコン鳥のブログ内でも証明書の作成方法時に、apacheでの設定方法を記載していましたが、ここで CentOS6 / Ubuntu14.04 での apache での設定をまとめておきます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/01/19 19:32
NTPサーバの設定
NTPサーバの設定です ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 1 / コメント 0

2015/01/14 23:23
ログローテートについての設定
Linux のログファイルで、mail.log , mail.log.1 , mail.log.2.gz , ... のようにログファイルを一定期間残すためのログローテートについての設定です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/01/06 22:03
Windows用Xサーバ Cygwin/X
Cygwin の Xサーバを簡単に利用できるように、ダウンロードと設定を自動で行うインストールスクリプトと、性能測定です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 9 / コメント 0

2014/12/01 19:49
SHA-2証明書の作成方法・サーバ証明書がSHA-2証明書になっているかの確認方法
Windows では 2017年1月1日以降、SHA1証明書サイトへのSSL通信が接続拒否されます。 ...続きを見る

ナイス ブログ気持玉 8 / トラックバック 3 / コメント 0

2014/11/27 18:55
Windows で bash や sshサーバを利用する
Windows で bash や sshサーバを利用する為のインストール用スクリプトです。 2016.9.18 インストールスクリプトを更新、アップデート方法について追記しました ...続きを見る

ブログ気持玉 0 / トラックバック 9 / コメント 0

2014/11/06 20:51
POPサーバのメールログ内容(メール配信時、ユーザのメール受信・削除時)
メールが外部から配信された時や、ユーザがメール受信・削除した時に、メールログに出力される内容です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 5 / トラックバック 0 / コメント 0

2014/11/04 22:00
rsync を使用したバックアップ・ミラーリング
rsync を使用したバックアップ・ミラーリングです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/10/09 22:50
chkrootkit のSuckit誤検知の修正(Ubuntu版)
以前、rootkit検知ツール chkrootkit でルートキット Suckit を誤検出する件を修正しました。 ...続きを見る

ブログ気持玉 0 / トラックバック 0 / コメント 2

2014/10/07 20:41
証明書をサーバに設定する前にチェックする
下記の記事で、以前サーバ証明書の作成方法を説明しました。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2014/09/27 23:18
2段階SSHポートフォワーディングの方法
前回 に引き続き、SSHポートフォワーディングについてです。 今回はSSHポートフォワーディングを2段階にする方法です。 ...続きを見る

トラックバック 3 / コメント 0

2014/09/12 18:38
DNSサーバでクエリーログを出力する
DNSサーバに対して、どのような問い合わせがあったかをログ出力する設定です。 ...続きを見る

トラックバック 1 / コメント 0

2014/09/08 19:29
Windows7/8/8.1 で telnet を使う方法
Windows7/8/8.1 では telnet は標準では利用できません。 以下では、telnet で接続する為の方法を3つ紹介します。 ...続きを見る

トラックバック 1 / コメント 0

2014/09/04 22:38
Ubuntu で自動アップデートする設定
Ubuntuでアップデートを自動化する設定です。 ...続きを見る

トラックバック / コメント

2014/09/03 20:37
特定の国を許可したり拒否する iptables設定
特定の国を許可したり拒否する iptables設定です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/08/29 18:59
Ubuntu14.04 で IPv6 を無効にしたら Xクライアントがエラーで起動できない件の対処
Ubuntu14.04 では次のようにすると、IPv6 を無効にして、従来の IPv4 のみでの運用になります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/08/20 19:29
CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法
CentOS6.5 / Ubuntu14.04 でのサーバ証明書の作成方法です。 いわゆるオレオレ証明書になります。 ...続きを見る

ブログ気持玉 0 / トラックバック 5 / コメント 0

2014/08/18 21:44
CentOS6でEPEL リポジトリを利用する設定
EPEL リポジトリとは、CentOS の外部リポジトリで、標準では用意されていないパッケージを利用することが出来ます。 ...続きを見る

トラックバック 6 / コメント 0

2014/08/14 22:03
CentOS の yum で特定のパッケージを更新対象から除外する
CentOS の yum で特定のパッケージを更新対象から除外する方法です。 ...続きを見る

トラックバック / コメント

2014/08/12 20:19
Dropboxのようなサービスを自前で運用できる ownCloud
Dropbox は便利ですが、サーバ上のファイルの暗号化に際し、暗号化キーはDropboxサービス側も保持しています。 これはファイルをアップロードしたユーザ以外に、Dropbox側でも暗号化解除できることを意味し、実際、下記のような記事も出ています。 ...続きを見る

トラックバック 5 / コメント 0

2014/08/10 21:26
さくらのレンタルサーバで最初にすべき設定
さくらのレンタルサーバを申し込むと、「[さくらのレンタルサーバ] 仮登録完了のお知らせ」というメールで登録情報の連絡が来ます。 ...続きを見る

トラックバック / コメント

2014/08/06 19:39
メールアドレスの入力間違いを減らす mailcheck.js
フォームでメールアドレスを入力してもらっても、そのアドレスに入力間違いがあった場合、メールを送ることが出来ません。 メールアドレスの入力時にチェックできれば、入力ミスを防ぐことが出来ます。 ...続きを見る

トラックバック / コメント

2014/07/24 22:17
apache の起動時の apr_sockaddr_info_get() failedエラー
apache 起動時に次のエラーが出た場合の対処です。 ...続きを見る

トラックバック / コメント

2014/07/21 10:49
yum でパッケージのダウンロードのみ行う
CentOS6 で yum コマンドでパッケージのダウンロードのみ行う方法です。 ...続きを見る

トラックバック 1 / コメント 0

2014/06/30 20:50
逆引き出来ないメールサーバの拒否
メールサーバの運用で、スパム対策の為に Postfix に、逆引きできない接続を拒否する設定があります。 ...続きを見る

トラックバック / コメント

2014/06/27 22:23
サーバがダウンしていないのにエラー 〜 IMAPの接続数制限によるエラー
メールを IMAP で利用している場合、サーバがダウンしていないのに、メーラでエラーが出ることがあります。 ...続きを見る

トラックバック 1 / コメント 0

2014/06/26 18:58
sshへの攻撃を防ぐSSHGuard のインストール・設定用スクリプト
これまで sshへの攻撃を防ぐ SSHGuardについて下記記事で紹介してきましたが、これらの設定を行うスクリプトファイルを用意しました。 なお、スクリプトは CentOS用です。 ...続きを見る

トラックバック / コメント

2014/06/22 14:06
VirtualBox上の CentOS へ ssh接続する
前回 VirtualBoxへの CentOSインストール方法と注意点 で、VirtualBox 上にインストールした CentOS へ、TeraTerm や PuTTY で sshする方法です。 ついでに WinSCP での接続方法もです。 ...続きを見る

トラックバック / コメント

2014/06/19 21:01
VirtualBoxへの CentOSインストール方法と注意点
下記で紹介したVirtualBox へ、CentOSをインストールするための設定と注意点を説明します。 ...続きを見る

トラックバック 1 / コメント 1

2014/06/18 19:36
PDFで入手できるPHP4の書籍
以前、PDFで入手できる書籍・テキストで紹介した PHP4徹底攻略PDF版 ですが、改訂版を見つけました。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2014/06/06 21:54
Linuxの各ディストリビューションのセキュリティアナウンスをまとめたページ
Linuxのセキュリティ情報のアナウンスをまとめたページです。 ...続きを見る

トラックバック / コメント

2014/05/13 20:50
自宅のひかり電話ルータのグローバルIPをメール通知する方法
インターネットから自宅の機器にアクセスしたい場合、まず、自宅のルータのグローバルIPを知る必要があります。 しかし、グローバルIPはルータの再起動などで変わり、都度、自宅のPCから調べる必要があり面倒です。 ...続きを見る

トラックバック 1 / コメント 0

2014/05/09 22:35
CentOS での日本語対応 mailman のインストール
Webベースのメーリングリスト管理システムに Mailman があります。 CentOS にも mailman のパッケージがありますが、バージョンが 2.1.12 と最新版ではありません。 そこで、ソースから mailman をインストールする方法を説明します。 作業は、mailman のインストール・設定、WEBサーバ apache の設定、メールサーバpostfix の設定です。 ...続きを見る

トラックバック / コメント

2014/04/29 19:21
SELinux が有効だと cgi の実行で Internal Server Error になった
とあるテストサーバ上で、apache で cgi を動作させようとしましたが、ブラウザからアクセスすると Internal Server Error になり、どうやっても動作出来なくなっていました。 ...続きを見る

トラックバック / コメント

2014/04/28 23:31
設定ファイルの文法チェック(postfix、apacheの場合)
設定ファイルの文法チェックする為のコマンドです。 ミスがあると、エラーのファイルと行が表示されます。 ...続きを見る

トラックバック 1 / コメント 0

2014/04/25 20:52
OpenSSL の脆弱性 Heartbleed Bug への対応は済みました?
先週、Heartbleed Bug にて、OpenSSL の脆弱性が公表されました。 パソコン鳥も先週すぐさま、対処を行いましたが、皆さんはもう済みましたでしょうか? ...続きを見る

トラックバック 2 / コメント 0

2014/04/15 22:10
Postfixでアルファベットの大文字を含むメールアドレスにメールを送れない
Linuxではアルファベットの大文字を含むユーザを作成することが出来ます。 このユーザのメールボックスは、通常ユーザのホームディレクトリ下にあります。 ...続きを見る

トラックバック / コメント

2014/04/12 23:18
CentOSで使える rootkit検知ツール Rootkit Hunter
CentOSで使える rootkit検知ツールに、Rootkit Hunter があります。 2012年5月以降更新の無かった Rootkit Hunter ですが、先月バージョン1.4.2 がリリースされました。 以降で CentOS6 での Rootkit Hunter について説明します。 ...続きを見る

トラックバック / コメント

2014/03/20 19:18
スパムメールの踏み台にされてしまった!
先日、管理しているメールサーバがスパムの踏み台にされてしまいました。 メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントを使って、スパムメールが大量に送信されました。 スパムメールの送信開始が休日の夜中に始まった為、異常に気付いて対処するまでに12時間かかってしまいました。 ...続きを見る

トラックバック 1 / コメント 0

2014/03/06 23:25
サーバに負担をかけずにバックグラウンドでコピー
Linuxサーバでバックアップ等でファイルコピーしたいことがあります。 ところが、大量のファイルや、サイズの大きなファイルのファイルコピーを開始すると、ディスクアクセスがガリガリと発生して、サーバ上の他のプロセスの動作が遅くなってしまいます。 そこで、サーバに負担をかけずにコピーする方法を紹介します。 ...続きを見る

トラックバック 1 / コメント 0

2014/02/24 21:17
quotaで設定したソフトリミットに達した後の quotaコマンドでの表示内容
Linux では、quota によってユーザやグループごとにディスク使用量を制限することが出来ます。 この制限には、ハードリミットとソフトリミットがあります。 ハードリミットの制限値は、それ以上全く使用できない容量です。 一方、ソフトリミットを超えてもハードリミットまで達するまでは、あらかじめ指定された猶予期間内ならばディスクを使用できます。 ...続きを見る

トラックバック / コメント

2014/02/13 22:51
メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を禁止する
メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を使用できない様にする設定です。 以下を設定後、/etc/init.d/dovecot reload して下さい。 ...続きを見る

トラックバック 1 / コメント 0

2014/02/11 10:40
CentOS6 でセキュリティに関するパッケージの更新のみ行う
CentOS6で セキュリティに関するパッケージの更新のみ行う yum-security を動作させる為の設定について説明します。 ...続きを見る

トラックバック 7 / コメント 0

2014/02/09 21:23
メールサーバのSMTP-Authへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする で SMTPS-AUTH の設定方法について説明しました。 SSHGuard を使用している場合は、SMTPS-AUTH への辞書攻撃へ対処できるようにする設定を説明します。 ...続きを見る

トラックバック 2 / コメント 0

2014/02/05 22:13
ログ監視ツール logmon (修正パッチつき)
Linuxのログ監視ツールに logmon というIBM製の監視ツールがあります。 ログファイルをリアルタイムに監視し、指定した文字列がログに出力されると、指定したコマンドを実行します。 例えば、ログで ssh のパスワード入力エラーが出力されると、不正侵入としてすぐにメール送信して通知する、といったことが出来ます。 ...続きを見る

トラックバック 1 / コメント 0

2014/02/03 23:38
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする
メール送信時に認証を要求する SMTP-AUTH が利用できるメールサーバの場合、SMTP-AUTH のポートに対して、ユーザ名/パスワードを試行する辞書攻撃を受けることがあります。 ...続きを見る

トラックバック 3 / コメント 0

2014/01/29 22:40
SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト
以下で紹介した SSHGuard使用時の iptables再起動の注意点です。 また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。 ...続きを見る

トラックバック 2 / コメント 0

2014/01/28 22:33
iptables - 海外からの接続を遮断するとクローラのアクセスまでブロックします
以前の記事でiptablesの設定のサンプルと、国内からの接続のみ許可して海外からの接続を遮断する設定方法を紹介しました。 iptablesサンプル iptables - 国内からの接続のみ許可して海外からの接続を遮断する ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/01/26 18:08
LDAP認証時のユーザのホームディレクトリの初期設定について
CentOS6でユーザ追加をする場合、useradd で追加すると、ユーザのホームディレクトリには /etc/skel 下のファイルがコピーされます。 /etc/skel にユーザのデフォルト設定用のファイルなどを置いておけば、それがユーザ作成時に自動的に反映されます。 ...続きを見る

トラックバック / コメント

2014/01/24 22:19
楽天市場からの大量メールマガジンへの対策
楽天市場で買い物すると大量に届き始めるメールマガジン。 楽天市場からのメールには、メールマガジンだけではなく、注文受付のメールもあるので、無条件に捨てることも出来ません。 そこで、対策方法を紹介します。 ...続きを見る

トラックバック / コメント

2014/01/13 11:48
メールサーバへのSMTPサービス拒否攻撃への対処
メールサーバへのSMTPサービス拒否攻撃への対処方法です。 ...続きを見る

トラックバック 1 / コメント 0

2014/01/09 23:20
複数のメールドメインを運用できるバーチャルメールボックス
下記の記事でpostfix でのメールサーバの設定を説明しました。 ここで設定したメールドメイン以外に、同じサーバで他にも dog@animal.jp , grape@fruit.jp といった異なるドメイン(メールアドレスの@より右側)のメールを運用したい場合は、追加の設定が必要です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2013/12/22 08:43
オフラインで yum でパッケージをインストールする
CentOSのサーバの設定段階などで、ネットに繋がずに作業がしたいことがあります。 しかし、ネットに繋がないと yumでのパッケージインストールが行えずに不便です。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2013/12/21 00:45
POP/IMAP/SMTP接続のメールログ確認方法
メール送受信時のアクセスで、どのようなログがメールログに残るか説明します。 メールサーバの動作確認で、メーラからアクセスしてサーバが接続を受け入れているかの確認に利用可能です。 次の送受信の時の接続ログについて説明します。 ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 1 / コメント 0

2013/12/10 23:36
sshへの攻撃に対する6個の防御方法
sshサーバへの攻撃に対する色々な防御方法を、おすすめ度つきで紹介します。 ...続きを見る

トラックバック / コメント

2013/11/28 21:07
apacheユーザ認証(HTTP認証)への総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
IDやパスワードを変えて何度も接続を試みる総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処として、これまで下記を紹介しました。 ...続きを見る

トラックバック 2 / コメント 0

2013/11/26 22:23
Apacheのbasic認証とdigest認証
ブラウザであるページにアクセスした場合に、ユーザ名とパスワードで認証を求められるページの設定方法です。 Apacheの設定で、basic認証とdigest認証の2通りの設定方法を説明します。 ...続きを見る

ブログ気持玉 0 / トラックバック 3 / コメント 0

2013/11/21 20:51
メールアカウント作成
Dovecot の場合です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2013/11/19 22:47
rsyslogログ設定
CentOS6のシスログシステムはデフォルトで rsyslog です。 ここで rsyslog での設定例を2つ紹介します。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2013/11/13 22:55
公開鍵認証による接続方法(PuTTYの場合)
Linuxのsshコマンドや Tera Term 、PuTTYで sshで接続する場合、パスワード認証よりも安全な公開鍵認証という接続方法があります。 前前回は Linuxのsshコマンドでの接続方法を、前回は Tera Termでの公開鍵認証での接続方法について説明しました。 今回は PuTTYでの公開鍵認証での接続方法について説明します。 ...続きを見る

ブログ気持玉 0 / トラックバック 4 / コメント 0

2013/11/05 20:49
公開鍵認証による接続方法(Tera Termの場合)
Linuxのsshコマンドや Tera Term 、PuTTYで sshで接続する場合、パスワード認証よりも安全な公開鍵認証という接続方法があります。 前回 は Linuxのsshコマンドでの接続方法を紹介しました。 今回は Tera Termでの公開鍵認証での接続方法について説明し、次回に PuTTYでの接続方法を説明します。 ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 4 / コメント 0

2013/11/01 21:08
公開鍵認証による接続方法(sshコマンドの場合)
Linuxのsshコマンドや Tera Term 、PuTTYで sshで接続する場合、パスワード認証よりも安全な公開鍵認証という接続方法があります。 今回、Linuxのsshコマンドでの公開鍵認証での接続方法について説明します。 次回以降では Tera Term 、PuTTYでの接続方法を説明します。 ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 6 / コメント 0

2013/10/31 21:56
PDFで入手できる書籍・テキスト
PDFで入手できる書籍・テキストについて紹介します。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2013/10/29 22:02
画像を圧縮してスマートフォンやPCでの通信量を削減するプロキシ Ziproxy
Ziproxy は画像を圧縮するプロキシサーバです。 画像を圧縮することでスマートフォンやPCでの通信量が削減されるので、ウェブ閲覧が速くなり快適になります。 ...続きを見る

トラックバック / コメント

2013/10/21 23:10
1年間にサーバが受けた不正アクセスを接続元の国別に集計しました
管理しているサーバの内1台について、過去1年間に不正アクセスしてきたIPアドレスを国別に集計してみました。 以下で紹介した総当たり攻撃(辞書攻撃)を防ぐ sshguard で攻撃として検出された回数を集計しました。 ...続きを見る

トラックバック 3 / コメント 1

2013/10/16 20:58
ログ分析してレポートするツール logwatch
ログ分析ツール Logwatch の紹介です。 Linuxサーバを管理していると、毎日ログをチェックするのは大変です。 しかしチェックを怠ると、サーバに問題が発生していても見逃すことになるので、手を抜くことも出来ません。 そこで、ログを見やすい形式にしてメールでレポートしてくれる logwatch がログチェックの助けになります。 ...続きを見る

トラックバック 1 / コメント 1

2013/10/15 21:51
CentOS6でRPMforgeを利用する設定
CentOS6で標準リポジトリに加えて、RPMforgeを利用する設定です。 標準リポジトリで提供されないパッケージをyumでインストールできるようになります。 例えば、APC製UPSの監視ツール apcupsd 等をyumでインストールできるようになります。 ...続きを見る

トラックバック 1 / コメント 0

2013/10/03 22:13
Courier IMAP から Dovecotへの移行スクリプト
メールサーバを Courier IMAP から Dovecot に移行するスクリプトです。 サーバ内のユーザのメールを Dovecot用に変換します。 ...続きを見る

トラックバック / コメント

2013/10/02 22:16
Thunderbirdでのメール設定自動化
Thunderbirdでのメール設定自動化についてです。 社内等でメールサーバを立ち上げている場合、通常、ユーザはThunderbirdでメールサーバのホスト名やポート番号、IMAP/POPの別、SSLや認証方式、を設定する必要があります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2013/09/04 23:49
Linuxでscpの利用開始時やログイン/ログアウト時などに任意のスクリプトやプログラムを実行する
Linuxでscpやsshの利用開始時やログイン/ログアウト時、その他認証時などに任意のスクリプトやプログラムを実行する方法です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2013/09/02 20:03
メールサーバの第三者中継チェック
第三者中継とは、誰でもあなたの設定したメールサーバを指定してメール送信出来ることを言います。 このようなサーバは、インターネット上の悪意のある利用者からスパム送信に利用されることもある為、メールサーバは第三者中継を行えない様にした方が望ましいです。 ...続きを見る

トラックバック / コメント

2013/08/12 23:03
opensslコマンドでメールサーバの動作確認
メールサーバを構築した後の動作確認について、telnetで行う方法を以前紹介ました。 telnetでメールサーバの動作確認(POP3,IMAP4) telnetでメールサーバの動作確認(SMTP,SMTP-AUTH) ...続きを見る

トラックバック 1 / コメント 0

2013/08/11 23:33
CentOS6でアップデート yum update の自動化
CentOSのアップデート yum update を自動的に実行するものに、yum-cron があります。 cronで夜間に yum update を実施します。 ...続きを見る

トラックバック / コメント

2013/08/07 22:03
telnetでメールサーバの動作確認(SMTP,SMTP-AUTH)
メールサーバを構築した後の動作確認はどうやっていますか? トラブルが起こった場合、Thunderbird や Outlookを使ってみるだけでは、これらのソフトの設定の問題か、サーバ自身の問題かの切り分けが困難です。 ...続きを見る

トラックバック 4 / コメント 0

2013/08/01 22:30
telnetでメールサーバの動作確認(POP3,IMAP4)
メールサーバを構築した後の動作確認はどうやっていますか? Thunderbird や Outlookでメール受信できなかった場合、これらのソフトの設定の問題か、サーバ自身の問題かの切り分けが困難です。 そこで、Windowsのtelnetコマンドを使ってメールサーバの動作確認をする方法を紹介します。 ...続きを見る

トラックバック 3 / コメント 0

2013/07/31 19:05
ログに記述されているIPアドレスの国名を出力するスクリプト
サーバのログに記録されているIPアドレスが、どの国のものか調べたいことがあります。 そこで、IPアドレスを抜き出して、その国名を表示するperlスクリプトを作成しました。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2013/07/23 23:46
CentOS6でのメールサーバの設定(dovecot)
CentOS6でのメールサーバの設定です。 メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。 サーバとして postfix,dovecotを使用します。 以下を設定します。 -postfix の main.cf の設定 -postfix の master.cf の設定 -dovecot の設定 ...続きを見る

ブログ気持玉 0 / トラックバック 5 / コメント 0

2013/07/16 20:37
CentOS6でのメールサーバの設定(postfixその2)
CentOS6でのメールサーバの設定です。 メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。 サーバとして postfix,dovecotを使用します。 以下を設定します。 -postfix の main.cf の設定 -postfix の master.cf の設定 -dovecot の設定 ...続きを見る

ブログ気持玉 0 / トラックバック 7 / コメント 0

2013/07/15 11:22
CentOS6でのメールサーバの設定(postfixその1)
CentOS6でのメールサーバの設定です。 メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。 サーバとして postfix,dovecotを使用します。 以下を設定します。 -postfix の main.cf の設定 -postfix の master.cf の設定 -dovecot の設定 ...続きを見る

ブログ気持玉 0 / トラックバック 11 / コメント 0

2013/07/14 23:36
メールサーバへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
IDやパスワードを変えて何度も接続を試みる総当たり攻撃(辞書攻撃/ブルートフォースアタック)は、ssh以外にメールサーバにも行われます。 sshへの攻撃の対策は、先の 記事 で説明しましたが、同様に SSHGuard を利用して、メールサーバへの攻撃にも対処できます。 ...続きを見る

トラックバック 6 / コメント 0

2013/07/05 22:21
CentOS6でWebDAVの設定
Webサーバをファイルサーバのように扱えるWebDAVのCentOS6での設定についてです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2013/07/03 19:53
https でアクセス出来るようにするための apache の設定
CentOS6 の apache でSSL暗号化通信を行う https でアクセスする為の設定です。 作業のほとんどは、サーバ証明書の作成です。 以下作業は root で行ってください。 ...続きを見る

ブログ気持玉 0 / トラックバック 5 / コメント 0

2013/07/01 22:42
chkrootkit のSuckit誤検知の修正
CentOS6のサーバで rootkit検知ツール chkrootkit を導入していますが、最近 chkrootkitが、Suckit による /sbin/init の改ざんを検知しました。 結果として誤検知だったのですが、なぜ誤検知するのか調べ、誤検知を回避するように chkrootkitを修正してみました。 ...続きを見る

ブログ気持玉 0 / トラックバック 4 / コメント 1

2013/06/29 21:01
proxyサーバ squidでアクセス時に認証を要求する設定
CentOS6 64bitでのProxyサーバ squidで、digest認証/basic認証でユーザ名/パスワードを要求するようにする設定ファイルです。 basic認証、digest認証それぞれの場合の squid.conf です。 違いは先頭の auth_param の行と、パスワードファイルの生成方法です。パスワードファイルの作成で、認証時に要求されるユーザ名/パスワードを設定します。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2013/06/25 23:49
SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果
IDやパスワードを変えて何度もssh接続を試みてくるSSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策の1つに、SSHGuard の導入があります。 SSHGuard のインストール・設定方法と、iptablesを使用する場合の設定方法、導入による効果を説明します。 ...続きを見る

トラックバック 10 / コメント 0

2013/06/08 22:00
iptables - 国内からの接続のみ許可して海外からの接続を遮断する
iptablesで日本国内からのみ接続させ、海外からは接続させないようにするための設定についてです。 ...続きを見る

トラックバック 9 / コメント 2

2013/06/02 11:42
iptablesサンプル
Linux でサーバを構築する際のiptablesでのファイアウォールのサンプルです。 サンプルではssh接続を受け入れるようにしています。 サンプル中のコメントを外すと、メールサーバやwebサーバにも対応できます。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 15 / コメント 5

2013/06/01 17:58

トップへ | みんなの「サーバ」ブログ

パソコン鳥のブログ サーバのテーマ/BIGLOBEウェブリブログ
文字サイズ:       閉じる