| ブログ ログイン | トップ プロフ フレンド |
テーマ「サーバ」のブログ記事
| タイトル | 日 時 |
|---|---|
apt-get upgrade で事前にパッケージのダウンロードだけをする
apt/apt-get で upgrade する際、事前にパッケージのダウンロードを行っておき、それを後でインストールするには、-dオプションを付けて実行します。 ...続きを見る |
2019/06/17 22:10 |
VPN(L2TP/IPsec)サーバの設定(strongswan使用)
VPN(L2TP/IPsec)サーバの構築方法です。 以前紹介した手順(この記事)は libreswan を使った構築方法でしたが、VPNクライアントが複数台の場合、通信が不安定だったので、strongswan を使った手順を説明します。 ...続きを見る |
2019/05/29 22:24 |
Chrome で ERR_CERT_COMMON_NAME_INVALID にならないオレオレ証明書
|
2019/05/11 23:08 |
オレオレ証明書をIPアドレスで作成する
自己署名サーバ証明書(いわゆるオレオレ証明書)を、サーバー名では無く、IPアドレスで作成する方法です。 ...続きを見る |
2019/05/09 21:20 |
自己署名証明書でエラーがでないようにサーバー証明書をWindowsにインストールする
|
2019/04/08 22:16 |
サンプルとして記載可能なテスト用ドメイン名
URLだったり、メールドメインだったりをサーバー設定の例で、hogehoghe.com のようにドメインを記載する場合、実在するドメインを記載するのはちょっとまずいですよね。 ちなみに、hogehoghe.com も存在します。 ...続きを見る |
2019/03/20 22:21 |
Ubuntu18.04 で OpenVPNサーバーの設定( ID/パスワード認証)
Ubuntu18.04 での OpenVPNサーバーの設定です。 VPN(L2TP/IPsec)サーバの場合は、次の記事を参照して下さい。 ...続きを見る |
2019/03/12 21:56 |
サーバで広告ブロックプロキシを動かす(Squid版)
Proxyサーバ squidで、広告ブロックを行う方法が次のサイトで紹介されていました。 ...続きを見る |
2019/03/04 21:02 |
Let's Encrypt の certbot-auto 実行でエラーになる(CentOS6の場合)
CentOS6 で Let's Encrypt の certbot-auto 実行で下のエラーになる場合の対処です。 ...続きを見る |
2019/03/02 16:51 |
Windows用Xサーバ での日本語入力設定(Ubuntu18.04の場合)
|
2019/03/01 23:35 |
Webメールシステム Rainloop の Ubuntu での設定
|
2019/02/03 22:17 |
Windows10標準搭載のSSHサーバー
|
2019/01/30 19:37 |
UbuntuでのVPN(L2TP/IPsec)サーバの設定
Ubuntu18.04 での VPN(L2TP/IPsec)サーバの構築方法です。 ...続きを見る |
2019/01/22 22:11 |
RaspberryPiをDLNAサーバにする
|
2019/01/17 20:19 |
RAID復旧失敗を予防するHDDの全領域チェック
LinuxでHDDの全領域のアクセスチェックの方法です。 HDDをRAID構成で運用している場合、ディスク障害で復旧させようとしても失敗することがあるのですが、これを回避できます。 ...続きを見る |
2019/01/11 23:03 |
メールサーバやWEBサーバに設定した証明書の有効期限をopensslコマンドで確認する
opensslで、サーバに設定した証明書の有効期限を確認する方法です。 メールサーバやWEBサーバの証明書を、リモートから確認できます。 ...続きを見る |
2019/01/07 20:49 |
匿名化ネットワーク経由でアクセスできるようにTorプロキシを設定する
ネット接続を匿名化するソフトウェアに Tor があります。 その Tor を利用したブラウザが、Tor Browser です。 ...続きを見る |
2018/10/02 20:48 |
サーバのhostsファイルに管理用マシンを登録しておいた方がいい
サーバが参照しているDNSサーバのうち、優先度の高いものがダウンすると、DNSでの名前解決に時間がかかります。 この時、sshでサーバに接続しようとすると、時間がかかります。 ssh接続時のログ出力で、接続元のホスト名を出力されますが、このホスト名取得に時間がかかる為です。 ...続きを見る |
2018/09/07 21:11 |
Linuxでローカルの出力結果をリモートマシンで出力させる
Linuxでローカルの出力結果を、リモートマシンのファイルに出力させる方法です。 例えば、巨大なログを grep で抜き出した結果の行だけを、リモートマシンに転送できます。 ...続きを見る |
2018/09/04 22:18 |
ルータ内のPCからでも WOL でリモートPCを起動する
WOL でリモートPCを起動する方法です。 ここで説明する方法では、ルータ内のPCからでもOKです。 リモートPCは、グローバルIPを持っている必要があります。ルータ内のPCに対しては起動させられませんので、注意して下さい。 以下では、Windows/RaspberryPI/CentOS/Ubuntu の場合について、説明します。 ...続きを見る |
2018/08/29 22:53 |
VPN(L2TP/IPsec)サーバで、Linuxアカウントで認証する
VPN(L2TP/IPsec)サーバで、Linuxアカウントで認証する方法です。 ネット上の情報通りにVPNサーバの設定をしてもできなかったのですが、やっとできました。 サーバだけでなく、VPNクライアントのWindowsで、VPN接続のプロパティで [暗号化されていないパスワード(PAP)] を指定する必要があります。 なお、PAP は認証は平文での通信ですが、VPN(L2TP/IPsec) での通信時は暗号化された IPsec上で行うので、問題ありません。 ...続きを見る |
2018/08/01 20:35 |
リモートからLinuxマシンのディスプレイ画面のスクリーンショットを撮る
fbgrab コマンドを使います。 fbcatパッケージに含まれています。また、imagemagickパッケージも必要です。 ...続きを見る |
2018/07/24 22:37 |
ログに記述されているIPアドレスの国名を出力するスクリプト その2
以前紹介した、ログ等のテキストファイルに記述されているIPアドレスの国名を出力するスクリプトの、その2です。 ...続きを見る |
2018/07/21 12:59 |
今月リリース予定の GoogleChrome68に向けたWEBサイトの常時SSL(https)対応
|
2018/07/06 20:07 |
アクセスの時間帯で表示するWEBページを動的に変える CGIページ
アクセス時の時間帯によって、表示するWEBページを動的に変える CGI です。 これをWEBページに置いて、ブックマークして使っています。 ...続きを見る |
2018/06/22 22:14 |
特定の国からのアクセスをブロックするapacheの.htaccess設定
中国などの特定の国をブロックしたり、日本だけアクセス許可したりする、apacheの .htaccessファイル用の設定です。 Linux で作成します。 iptables での制限の場合は、以下の記事の方を見て下さい。 ...続きを見る |
2018/06/18 22:53 |
一定時間内のログ出力が増えたら通知する
Linuxでログ出力を監視し、一定時間内の出力が規定行数を超えたら、通知するスクリプトです。 ...続きを見る |
2018/06/14 20:46 |
特定の宛先だけ VPN経由で通信させる
|
2018/05/29 21:19 |
サーバでAdblockのフィルタを使用する広告ブロックプロキシを動かす
Privoxy はフィルタリング機能を持ったWEB用プロキシで、Privoxy を通すことでWEBページの内容を修正してブラウザに表示させることができます。 この Privoxy に Adblock の定義フィルタを使用し、プロキシサーバ上で広告ブロックする方法です。 ...続きを見る |
2018/05/09 23:21 |
CentOSでスマホ用広告ブロックプロキシを立てる
Privoxy はフィルタリング機能を持ったWEB用プロキシで、Privoxy を通すことでWEBページの内容を修正してブラウザに表示させることができます。 この Privoxy にモバイル広告ブロッカーのフィルタを設定し、サーバ上で動作させ、スマホで利用できるようにします。 ...続きを見る |
2018/05/08 21:57 |
Linuxでログインできるユーザ数を制限する方法
Linuxでログインできるユーザ数を制限する方法です。 ...続きを見る |
2018/04/19 23:15 |
DNSサーバ 1.1.1.1 は速いのか?
|
2018/04/02 19:30 |
VPN(L2TP/IPsec)サーバの設定
2018.5.3 更新 2019.5.29 更新 ...続きを見る |
2018/03/27 20:48 |
Linuxで起動時に1度だけコマンドを実行する
cron で @reboot に続けてコマンドを記述すると、起動時に1度だけ実行します。 一般ユーザーで設定すると、ユーザごとに実行するコマンドを指定できます。 ...続きを見る |
2018/03/16 23:19 |
このユーザへのログイン試行はアウト!fail2banで明らかな辞書攻撃をブロックするルール
サーバへ色々なユーザ名でログイン試行してくる攻撃が辞書攻撃です。 辞書攻撃で使用されているユーザ名の中には、自分のサーバには存在していないものもあります。 その中でも特に、admin や test というユーザ、これらへの試行があったら、明らかに辞書攻撃です。 ...続きを見る |
2018/03/03 17:44 |
メール送信で、認証情報を暗号化する SMTPS で動作しているか、ログから確認する
メール送信時のSMTP認証で、認証情報を暗号化する SMTPS で動作しているか、ログから確認します。 メールサーバ立ち上げ時のテスト等で確認してみて下さい。 ...続きを見る |
2018/02/16 22:22 |
SMTPS と SMTP をログ出力内容で区別する
Linux の送信メールサーバで、SMTPS か SMTP かをログ出力内容で区別する方法です。 メールサーバの動作確認で、メーラからの接続が、SMTPS/STMPどちらかの確認に利用可能です。 ...続きを見る |
2018/02/09 23:18 |
IntelCPUの脆弱性 INTEL-SA-00086は本当に第6世代以降のCoreファミリが対象?
年明けから、Intel等のCPUの脆弱性に関するニュースで賑わっていますね。 ...続きを見る |
2018/01/04 21:19 |
LinuxでUSBHDDを定期的にスピンダウンさせるスクリプトの改造
Linuxファイルサーバで、USBHDDの電源を長期的に入れておく場合に、定期的にUSBHDDをスピンダウンし、動作音を抑える方法が下記サイトで紹介されています。 ...続きを見る |
2017/12/02 18:26 |
RaspberryPiでひかり電話の着信音をmp3で鳴らす
RaspberryPi でひかり電話の着信時に mp3 の着信音を鳴らします。 (PC上のLinuxでもできます) ...続きを見る |
2017/11/17 21:49 |
ひかり電話の着信お知らせメールみたいなものを RaspberryPi で実現する
ひかり電話への着信をメールで通知する、月額100円の着信お知らせメールというサービスがあります。 これと同じようなものを RaspberryPi で実現します。 (PC上のLinuxでもできます) ...続きを見る |
2017/11/14 22:14 |
cron実行でエラー時のみメール送信させる
cron を使用するに際し、次のような不満点があります。 cronのログ(/var/log/cron)では、cron で実行した各コマンドの成功/失敗は分からない cron は出力を受け取ると MAILTO に指定されたアドレスに、その内容をメールする。 通常の出力内容もメールされてしまう。 ...続きを見る |
2017/11/02 18:46 |
Fail2banのルールの書き方
以前紹介した Fail2ban のルールの書き方です。 ...続きを見る |
2017/10/31 20:06 |
パッケージ管理システム Chocolatey でのマイクロソフト製SSHサーバのアップデート方法
パッケージ管理システム Chocolatey でインストールしたマイクロソフト製SSHサーバをアップデートする場合、次を実行します。 ...続きを見る |
2017/10/20 22:27 |
SNMPクライアントでのプライベートMIB使用方法
Ubuntuの場合 必要なパッケージをインストールします。 ...続きを見る |
2017/10/05 20:47 |
proxyサーバ squid をインストールしているとシャットダウンが遅くなる
proxyサーバ squid をインストール後から、OSのシャットダウンが遅くなります。 これは、シャットダウン時に一定時間 squid が待機する為です。 ...続きを見る |
2017/08/31 19:19 |
CentOS7標準より新しいバージョンのRubyをインストールする
CentOS7 ではインストールできる Ruby のバージョンがデフォルトでは 2.0.0 と古いので、新しいバージョンを入れる手順です。 ...続きを見る |
2017/08/20 20:26 |
HPN-SSHによりscpで非暗号化転送を可能にして高速化する
|
2017/08/16 22:06 |
Basic/Digest認証したユーザ名を取得する
Apache で Basic/Digest認証したユーザ名を取得する方法です。 設定方法は次の記事を参照してください。 ...続きを見る |
2017/08/01 19:45 |
マイクロソフト製SSHサーバをパッケージ管理システムでインストールする
|
2017/07/26 20:24 |
ひかり電話ルータをVPNサーバにして、スマホからセキュアに接続する
NTTひかり電話を使用する際に、自宅に設置されるひかり電話ルータは、VPNサーバとして動作させることができます。 このVPNサーバを使用して、スマホからフリーWiFiでもセキュアに接続する方法です。 ...続きを見る |
2017/07/14 22:47 |
Apache2で接続元IPかユーザ認証いずれかをパスすればアクセスOKにする
Apache2のアクセス制限で、接続元IPかユーザ認証いずれかをパスすればOKにする方法です。 指定の接続元IPだったらアクセスOK、指定外のIPアドレスの場合はユーザ認証が通ればOK、という制限ができます。 ...続きを見る |
2017/07/11 19:21 |
CentOS7 シャットダウン・起動時のログ
CentOS7でシャットダウン/起動時のログです。 いつ起動・シャットダウンしたのかや、電源が落ちてシャットダウン無しに起動したかが分かります。 ...続きを見る |
2017/06/29 19:43 |
HDDのデバイス名と物理的な場所を確認
LinuxマシンでHDDを複数さしてある場合、sda,sdbといったデバイスに該当する物理HDDはどれかを調べる方法です。 HDDのシリアルナンバーとS.M.A.R.T. 情報を突き合わせて確認します。 ...続きを見る |
2017/06/23 23:00 |
サーバテスト時のメールの不用意な送信を防ぐ iptablesルール
Linuxサーバのテスト時に外部へのメールの不用意な送信を防ぐ iptablesルールです。 次を実行すると、iptablesルールの先頭に、外部へのメール送信を REJECT するルールを追加します。 ...続きを見る |
2017/06/13 19:35 |
Androidスマホでセキュアな通信をOpenVPNで行う
スマホでネットする際、ビジネスホテル等の公衆WiFiでは、暗号化されていなかったり、弱い暗号化レベルでの通信だったりします。 VPNサーバ経由で通信できると、スマホとVPNサーバ間は暗号化されてセキュアに通信が行われます。 そこで、OpenVPNサーバを経由して Androidスマホでネットにつなげる方法です。 ...続きを見る |
2017/06/01 22:56 |
OpenVPNサーバでの iptables設定
OpenVPNサーバの iptables設定です。 ...続きを見る |
2017/05/31 23:05 |
OpenVPNの設定(通信をVPNサーバ経由にする設定も)
OpenVPNの設定です。 以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。 また、クライアントのネット接続が、OpenVPNサーバを経由するようになる設定も説明しています。 ...続きを見る |
2017/05/29 21:48 |
端末画面を切り離したり、呼び出したりできるscreenコマンド
screenコマンドはウィンドウを作成します。 このウィンドウへの接続を以降ではセッションと呼びますが、セッションにデタッチ/アタッチすることで、実行中のプログラムはそのままで画面を切り離したり、切り離したセッション画面を呼び出したりできます。 ...続きを見る |
2017/05/08 22:03 |
PuTTY で画面出力をログとしてファイル出力する
PuTTY で画面出力をログとしてファイル出力する設定です。 ...続きを見る |
2017/04/21 19:32 |
無料のSSL証明書 Let's Encryptの更新
下記記事で紹介した無料のSSL/TLS 証明書の更新作業についてです。 ...続きを見る |
2017/03/29 21:56 |
サーバ証明書がどの秘密鍵、署名要求ファイルから作られたか確認する
サーバ証明書がどのサーバ用秘密鍵、署名要求ファイルから作られたか確認する方法です。 モジュラス(鍵生成時に使用される係数)のハッシュ値を確認します。 ...続きを見る |
2017/03/21 21:10 |
squid の設定
Proxyサーバ squid の設定についてです。 以下、CentOS6 での設定です。 ...続きを見る |
2017/03/18 09:25 |
WinSCP で踏み台サーバを超えて接続する
WinSCP で踏み台サーバを経由して目的サーバに接続する方法です。 ...続きを見る |
2017/03/10 22:39 |
apacheでBasic認証をLixnuxアカウントでおこなう
Apache が動作している Linux のユーザアカウントで Basic認証する方法です。 なお、Digest認証には対応していません。 CentOS6/7,Ubuntu14.04の場合です。 ...続きを見る |
2017/03/07 22:54 |
CentOS6/7 で lvインストール(RPMパッケージ版)
CentOS6/7 で lv を RPMパッケージでインストールする方法です。 以前紹介した下記記事ではパッケージのダウンロード先が現在無いので、本記事の個所を使用します。 ...続きを見る |
2017/02/27 22:26 |
ownCloud のトラブル(apt-getでエラー、メンテナンスモードのまま)
ownCloud のトラブル対処です。 ...続きを見る |
2017/02/24 22:25 |
メールサーバがスパムの踏み台にされた時に実行したコマンド
先日、管理しているメールサーバがスパムの踏み台にされてしまいました。 前回と同様、メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントからスパムメールが大量に送信されました。 送信先にこれ以上迷惑をかけないように、すぐさまメールサーバを停止させました。 しかし、業務用メールサーバなので、未送信のスパムメールを処理して早急に復旧させる必要もありました。 そこで、その際に実行したコマンドを紹介します。 ...続きを見る |
2017/02/17 20:22 |
Linux ディストリビューションのバージョンも含めた判別
実行中の Linux ディストリビューションのバージョンも含めた判別です。 次のいずれかなら判別できます。 ...続きを見る |
2017/02/09 20:28 |
Ubuntuでローカルにパッケージをダウンロード・インストールする
Ubuntuでローカルにパッケージをダウンロード・インストールする方法です。 ...続きを見る |
2017/02/06 23:08 |
プロキシサーバ Squid のキャッシュは効果あるのか?
プロキシサーバ Squid は、WEBキャッシュサーバとしても動作します。 色んなページを見てもそう書いていますが、パソコン鳥が Squidのログを見ても、キャッシュにHITしていませんでした。 ...続きを見る |
2017/02/01 21:21 |
さくらのレンタルサーバをHTTPプロキシサーバとして利用する
ダイナミックポートフォワーディングを活用すると、SSH接続したサーバをHTTPプロキシサーバとして扱えます。 さくらのレンタルサーバも、スタンダードプラン(月額515円)以上は SSH接続できるので、プロキシサーバとして扱えます。 ...続きを見る |
2017/01/30 22:31 |
Let's Encryptの利用で無料でSSL対応!
Let's Encrypt は無料で SSL/TLS 証明書を取得できるサービスです。 ...続きを見る |
2017/01/29 21:49 |
SSHで一定時間操作が無い場合の切断を防ぐ
ルータ下のPCから SSH接続している場合、一定時間操作が無いと、接続がルータによって切断されてしまいます。 そこで、一定時間ごとに SSH接続でパケットを流し、切断を防ぐ方法です。 ...続きを見る |
2017/01/22 16:08 |
iptables ルール追加・挿入・削除・置き換え
Linux での iptables ルールの追加・挿入・削除・置き換えです。 ...続きを見る |
2017/01/18 23:40 |
NTPサーバを時刻の後戻り設定が無い slew モードにする
2017年1月1日に、うるう秒が 8時59分60秒として挿入されます。 通常、秒は 0〜59 ですが、うるう秒では 60 が挿入されるため、対応していないソフトウェアでは問題が起こるかもしれません。 ...続きを見る |
2016/12/25 17:58 |
踏み台サーバを超えてSSH接続(PuTTYの場合)
踏み台サーバを経由して、最終接続先サーバへSSHコマンドで接続する方法です。 ...続きを見る |
2016/12/16 20:44 |
Thunderbird でIMAP接続数を制限する
Thunderbird で IMAPメールを利用している場合、サーバのIMAP接続数の制限を超えると次のエラーが出ます。 ...続きを見る |
2016/12/13 22:29 |
公開鍵認証による接続方法(WinSCPの場合)
WinSCP で公開鍵認証で接続する方法です。 ...続きを見る |
2016/11/25 20:32 |
証明書がSHA-2証明書になっているかの確認方法(opensslコマンドの場合)
Windows では 2017年2月以降、SHA1証明書サイトへのSSL通信が接続拒否されます。 ...続きを見る |
2016/11/21 19:57 |
WEBページの証明書がSHA-2証明書になっているかの確認方法
Windows では 2017年2月以降、SHA1証明書サイトへのSSL通信が接続拒否されます。 ...続きを見る |
2016/11/10 19:56 |
Linuxシャットダウン・起動時のログ
Ubuntu/CentOS でシャットダウン/起動時のログです。 いつ起動・シャットダウンしたのかや、電源が落ちてシャットダウン無しに起動したかが分かります。 ...続きを見る |
2016/11/08 18:57 |
踏み台サーバを超えてSSH接続(SSHコマンドの場合)
踏み台サーバを経由して、最終接続先サーバへSSHコマンドで接続する方法です。 ...続きを見る |
2016/11/04 20:12 |
マイクロソフト製OpenSSHでSSHサーバを設定する
マイクロソフト製の OpenSSHサーバ のインストール・設定方法についてです。 ...続きを見る |
2016/10/25 21:28 |
ログ監視ツール logmon (パッチ適用済みファイルや説明ファイルの場所)
以前、下の記事でIBM製のLinux用ログ監視ツールlogmonのパッチを紹介しましたが、IBMのサイトからオリジナルファイルや説明ページが無くなってしまいました。 ...続きを見る |
2016/10/20 18:42 |
Linuxでバックアップしておいた方が良いファイル・ディレクトリ
Linuxでサーバ故障や、サーバリプレースに備えて、バックアップしておいた方が良いファイル・ディレクトリです。 ...続きを見る |
2016/10/16 10:10 |
LinuxのHDDの自己診断がエラーの場合に壊れたファイルを特定する
LinuxのHDDの自己診断でエラーの場合に壊れたファイルを特定する手順の説明です。 今回の実例では、HDDのSMART情報を確認した際に、Current_Pending_Sector の値が1になっていて、不良セクタが存在していました。 そこでHDDの自己診断を行うとエラーが見つかり、壊れたファイルを特定しました。 ...続きを見る |
2016/10/15 10:05 |
LinuxでHDDの温度を確認する
Linux(CentOS,Ubuntu)で HDDの温度を確認する方法です。 smatctrl コマンドを使う方法と、hddtempコマンドを使う方法です。 ...続きを見る |
2016/09/21 23:40 |
CentOS6/7でEPELリポジトリを利用する設定
CentOS6/7でEPELリポジトリを利用する設定です。 EPEL リポジトリとは、CentOS の外部リポジトリで、標準では用意されていないパッケージを利用することが出来ます。 ...続きを見る |
2016/09/19 13:42 |
Windows で bash や sshサーバを利用するインストールスクリプト更新版
下記記事で紹介した bash や sshサーバを利用する為のインストール用スクリプトを更新しました。 ...続きを見る |
2016/09/18 22:38 |
Windows用Xサーバ Cygwin/X インストールスクリプト更新版
下記記事で紹介した Windows用Xサーバ Cygwin/X のインストールファイルを更新しました。 ...続きを見る |
2016/09/18 22:24 |
重複メールをサーバで削除する
複数のメーリングリストに登録されている場合は、同じメールが重複して届くことがあります。 この重複メールを procmail の機能を使用してメールサーバで削除する方法です。 ...続きを見る |
2016/08/09 22:40 |
Windows用Xサーバ での日本語入力設定
Windows用Xサーバでリモートの Linuxアプリを使用時に、日本語入力できるようにする設定方法です。 Xサーバについては、次の記事を参照して下さい。 ...続きを見る |
2016/07/10 10:57 |
今週のCentOSのupstart更新で chkrootkit がルートキットを誤検出する
今週、CentOSのパッケージ upstart が更新されました。 これにより、rootkit検出ツール chkrootkit で Suckit による /sbin/init の改ざんが誤検知されます。 ...続きを見る |
2016/05/28 10:12 |
Linuxでネットワークリンクが安定しない場合に手動で設定してみる
Linuxでネットワークリンクがダウン・アップを繰り返したりして安定しない場合に、リンクに関する設定を手動で行い暫定対処する方法です。 例えば、syslogで次のようにリンクアップ・ダウンが記録されている場合に対処します。 ...続きを見る |
2016/05/24 18:56 |
無料で20分間使える Linuxクラウドサーバ
無料で20分間使える クラウドサーバ Instant SSD Cloud Servers の紹介です。 サーバの構成は 64bitCPU×2、メモリ2GB、ディスク 50GB SSDで、OS は Linux Ubuntu、ネットワーク機能も使用可能、rootになることも可能です。 ...続きを見る |
2016/05/11 20:35 |
メールサーバがスパム送信元としてブラックリストに登録されていないか確認する
送信したメールが届かない場合、メールサーバがスパム送信元としてブラックリストに登録されているかも知れません。 次のサイトでブラックリストに登録されていないかチェックできます。 ...続きを見る |
2016/03/31 21:24 |
SSH経由でのログインを環境変数で判別する
SSH経由でのログインを環境変数で判別する方法です。 ...続きを見る |
2016/03/23 19:19 |
DROWN攻撃の脆弱性確認のページが15分おきの結果表示になった
この記事 で紹介した、下記の、DROWN攻撃への脆弱性の有無をチェックするページですが、更新されています。 ...続きを見る |
2016/03/09 22:50 |
ブロードバンドルータのポート開放(ポートフォワーディング)の確認方法
ブロードバンドルータのポート開放(ポートフォワーディング)の確認方法です。 ポートフォワーディング先のサーバを実際につなげる前に、事前にルータが意図通りに動作するかを確認できます。 ...続きを見る |
2016/03/08 23:41 |
OpenSSL の脆弱性 DROWN攻撃の対処と確認方法
DROWN Attack にて、OpenSSL の脆弱性が公表されました。 ...続きを見る |
2016/03/03 22:43 |
Linux で DNSキャッシュ
Windows ではクライアントのDNSキャッシュはデフォルトで行われていますが、Linux はそうではありません。 そこで、LinuxクライアントでDNSキャッシュを行う方法、nscd と dnsmasq の2通りの説明です。 ここでは Ubuntu 14.04 での設定方法を説明します。 ...続きを見る |
2016/03/01 20:00 |
apache2.4 で複数条件のアクセス制限を設定する場合
RequireAll内で列挙する。 下記の例では、192.168.0.0/16 からの接続かつ、認証を経由した場合のみページにアクセス出来る。 ...続きを見る |
2016/02/18 19:50 |
Firefox でDNS問合せをTCP経路で流す(SSHダイナミックポートフォワーディング利用)
SSHポートフォワーディングを使えば、暗号化した経路で通信を行うことが出来ます。 これはプロトコルTCPのみで、DNS問合せのようなUDPパケットは対象になりません。 しかし、下記のダイナミックポートフォワーディングを使用すると、Firefox で DNS問合せを TCPのSSHポートフォワーディング経由で流せます。 ...続きを見る |
2016/02/07 17:44 |
SSL v3 を無効にしていないサーバにブラウザでアクセスした場合
ブラウザでアクセスしていると、次のような画面が出ることがあります。 これはアクセスしたサーバが、脆弱性(POODLE 攻撃)のあるプロトコルSSL v3 を無効にしていない為に、ブラウザでブロックしたことを示しています。 ...続きを見る |
2016/02/03 19:20 |
さくらのレンタルサーバでDDNSを設定してメールアドレスやホームページで使えるようにする
さくらのレンタルサーバで、無料ダイナミックDNS(DDNS)サービスで取得したドメイン(サブドメイン)を設定する方法です。 指定のドメインでメールアドレスや、ホームページのURLを使用できるようになります。 ...続きを見る |
2016/01/15 21:35 |
TeraStationに E04 と表示されアクセス出来ない
TeraStation の LCD の表示が次のようになってアクセス出来ない場合の対処です。 ...続きを見る |
2016/01/11 13:05 |
WEBサーバのSSLチェックページと、検出された問題の対応方法
WEBサーバのSSLチェック(証明書・プロトコル・暗号スイート確認)をしてくれるページの紹介と、そこで指摘された事項の対応方法の説明です。 ...続きを見る |
2015/12/01 18:18 |
smtp認証でのメール送信を接続元IPアドレスでアクセス制限する
メール送信サーバ postfix で、smtp認証でのメール送信を接続元IPアドレスで制限する方法です。 ...続きを見る |
2015/11/26 23:47 |
13日の金曜日の指定はダメ! crontabでは特定の「日付かつ曜日」は実行できない
crontabで、特定の「日付かつ曜日」に動作させることは出来ません。 例えば、「13日の金曜日」の指定はダメで、これは、crontab の仕様です。 ...続きを見る |
2015/11/02 00:26 |
SSHでリモートマシンのディレクトリをマウントする
Linux で SSH経由でリモートマシンのディレクトリをローカルマシンにマウントする方法です。 sshfs コマンドを使用します。 なお、以下の説明は Ubuntu でのものです。 ...続きを見る |
2015/10/28 07:04 |
OpenSSH for Windowsプレリリース版
OpenSSH が Windows に移植されるそうですね。 OpenSSH for Windowsのプレリリース版が公開されているようです。 ...続きを見る |
2015/10/25 17:36 |
SSHポートフォワードGUIアプリ PortForwarder の最近のビルド版
SSHポートフォワード機能を実装したGUIアプリに PortForwarder がありますが、2007年を最後に更新が止まっていました。 ...続きを見る |
2015/10/18 21:44 |
sshd_config の設定で接続元ごとに認証方法などの設定を変える
sshd_config の設定で、接続元ごとに認証方法などの設定を変える方法です。 ...続きを見る |
2015/10/12 08:18 |
CentOS7 でセキュリティに関するパッケージの更新のみ行う
CentOS7 でセキュリティに関するパッケージの更新のみ行う方法は、下記のCentOS6での方法と同じ手順で出来ます。 ...続きを見る |
2015/09/30 19:50 |
HDDに異常があればメール通知する smartdの利用方法
Linuxで ハードディスクの状態を監視し、異常を検出するとメールで通知する smartdデーモンの利用方法です。 以下の記事で紹介した HDDの SMART情報を監視します。 ...続きを見る |
2015/09/04 21:45 |
yum でパッケージをまとめてダウンロードして、後でまとめてインストールする
以前紹介した下の2つの記事での yum の利用方法は、続けて実施すると Linuxでパッケージをまとめてダウンロードして、後でまとめてインストールすることができます。 ...続きを見る |
2015/09/02 22:55 |
DNSサーバ BINDの設定(2)
前回 に続いて、今回はゾーンファイルの設定です。 ...続きを見る |
2015/07/22 19:25 |
DNSサーバ BINDの設定(1)
DNSサーバ BINDの設定です。 説明は CentOS6/7 についてです。 また、ここでは、以下のシナリオでの設定例です。 ...続きを見る |
2015/07/21 23:10 |
ownCloud7から 8へのアップデートで大変なことになった
以前紹介した ownCloudを 7から 8へアップデートしましたが、ownCloudを再インストールする羽目になりました。 ...続きを見る |
2015/07/11 09:22 |
外部から社内や自宅内のパソコンをリモートデスクトップで操作
外部から社内や自宅内のパソコンをリモートデスクトップで操作する方法の説明です。 ...続きを見る |
2015/07/08 18:41 |
ルータ内にアクセスする際に便利なリモートポートフォワーディング
ローカルポートフォワーディング、ダイナミックポートフォワーディングに続いて、SSHのリモートポートフォワーディングについてです。 ...続きを見る |
2015/07/02 19:44 |
HTTPプロキシはSSHプロキシとして使える
HTTPプロキシはSSHプロキシとして使えるということを知りました。 ...続きを見る |
2015/06/26 23:14 |
各種サーバの設定ファイルの書式チェックの方法
以前、postfix、apache の設定ファイルのチェック方法を紹介しました。 今回はそれに加えて、sshd、dovecot、bind、rsyslogd の方法も紹介します。 なお、説明は CentOSの場合です。 ...続きを見る |
2015/06/19 22:23 |
しつこい攻撃を fail2ban でブロックする
fail2ban は、ログに特定のパターンが一定時間に指定回数現れたら、指定の動作を行います。 例えば、攻撃を示すログが現れた場合に、iptables で攻撃元からの接続をブロックします。 これにより、辞書攻撃などをブロックします。 ...続きを見る |
2015/06/16 19:34 |
postfixのメール再送期間はデフォルトで5日と長いので短くする
相手先メールサーバがダウンしている場合、postfixは一定期間までメールの再送を試みますが、この期間はデフォルトで5日と長くなっています。 このままだと、メールが配信できなかった場合、5日もたってからメール送信者にエラーメールが返ります。 ...続きを見る |
2015/06/13 17:39 |
IPv6を無効化した環境で sendmailでエラー
CentOS で、IPv6を無効化した環境で sendmail を使用した際、次のエラーが出ました。 ...続きを見る |
2015/06/10 20:56 |
Tera Term での SSHポートフォワーディングの方法
Tera Term での SSHポートフォワーディングの方法です。 ポートフォワーディングについては、下の記事を参照して下さい。 ...続きを見る |
2015/05/21 19:50 |
1年間にサーバが受けた不正アクセスの国別接続元(2014年5月〜2015年5月分)
管理しているサーバの内1台について、過去1年間に不正アクセスしてきたIPアドレスを国別に集計しました。 以前、下記記事で 2012年10月〜2013年10月までの分を公開しましたが、今回は 2014年5月〜2015年5月分になります。 ...続きを見る |
2015/05/19 21:59 |
ダイナミックポートフォワーディングは便利
ダイナミックポートフォワーディングを使って、SSHサーバをHTTPプロキシのように使う方法です。 ...続きを見る |
2015/05/15 20:40 |
Ubuntu14.04 で iptables を使う
Ubuntu14.04 で iptables を使う場合の設定です。 ...続きを見る |
2015/05/12 19:30 |
Ubuntu14.04 の SSHGuard で iptables のルールを自分で書く場合の設定
下記で紹介した SSHGuard を Ubuntu14.04 で 使用し、かつ、自分で iptables のルールを細かく書いている場合の設定についてです。 ...続きを見る |
2015/05/09 22:46 |
sshサーバを複数起動する設定
2015/10/12 CentOS7,Ubuntu ではsshサーバを複数起動せずとも、sshd_config の設定だけで同様のことが出来ます。 次の記事を参照して下さい。 sshd_config の設定で接続元ごとに認証方法などの設定を変える ...続きを見る |
2015/05/07 20:17 |
proxyサーバ squidでアクセス時に認証を要求する設定(Ubuntu14.04の設定)
Ubuntu14.04で Proxyサーバ squidで、digest認証でユーザ名/パスワードを要求するようにする設定ファイルです。 ...続きを見る |
2015/04/30 23:31 |
接続元によってWebページのリダイレクト先を変える
接続元によってWebページのリダイレクト先を変える方法です。 リダイレクトを JavaScript で行います。 ...続きを見る |
2015/04/27 23:19 |
OpenVPNで通信が遅い場合
OpenVPNで通信が遅い場合、次の設定をして下さい。 特に、samba では以下が無いと、アクセスがかなり遅くなります。 ...続きを見る |
2015/04/20 22:42 |
OpenVPNで ID/パスワード認証する
VPNサーバ OpenVPNで、Linuxサーバ上のユーザID/パスワードで認証する方法です。 OpenVPN の解説では、クライアント証明書を使用して接続する方法が多く、ユーザID/パスワード認証の説明があまり無いようです。 ...続きを見る |
2015/04/04 15:29 |
SSLサーバ証明書の設定(apache,dovecot,postfix)
認証局から発行されたSSLサーバ証明書の apache,dovecot,postfix への設定についてです。 「サーバ秘密鍵」、「サーバ証明書」、「サーバ証明書を発行した認証局のCA証明書」を設定します。 ...続きを見る |
2015/04/02 19:55 |
Ubuntu14.04 , apache2.4 で cgiが実行されない
Ubuntu14.04、apache2.4 で cgiが実行されない場合の確認事項です。 ...続きを見る |
2015/03/30 19:00 |
opensslコマンドでcsrファイルを作成する際のサーバ名等をコマンドラインオプションで指定する
opensslコマンドで署名要求(csr)ファイルを作成する際、下記のように証明書に記載されるサーバ名等の入力を求められますが、これをコマンドラインで指定する方法です。 ...続きを見る |
2015/03/24 21:31 |
CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法
サーバ証明書の作成方法です。 CentOS6/CentOS7/Ubuntu14.04、いずれでも同じ手順で作成できます。 ...続きを見る |
2015/03/12 19:49 |
ClamAV の CentOS6でのインストール方法
下記で書いた ClamAV の CentOS6でのインストール方法です。 ...続きを見る |
2015/03/10 19:41 |
ClamAV でのウィルス定義ファイルのアップデートエラー
Linux で利用できるフリーのアンチウイルスソフト ClamAV で下のようなエラーをログに残して、ウィルス定義ファイルのアップデートが時々失敗していることがあります。 ...続きを見る |
2015/03/05 21:36 |
Apache2.2以前 から Apache2.4 に移行でのアクセス制限の書き方の違い
CentOS6 ではデフォルトでインストールされる Apache はバージョン2.2 でしたが、CentOS7 では 2.4 になりました。 Apache2.2までは Orderディレクティブでアクセス制限をしていましたが、Apache2.4 では Require ディレクティブでの制限に変更されました。 ...続きを見る |
2015/02/26 18:37 |
指定したHTTPステータスコードを返してくれるページ
指定したHTTPステータスコードを返してくれるページです。 ozumaさんのページで公開されています。 ...続きを見る |
2015/02/23 20:28 |
Ubuntu14 からメール送信出来ない場合
Ubuntu14マシンからメール送信出来ない場合の設定の修正についてです。 ...続きを見る |
2015/01/30 20:10 |
CentOS5/6 の dovecot のPOODLE 攻撃の対処
SSLv3 に関する脆弱性(POODLE 攻撃)に対する対応で、下記記事時点では CentOS5/6 の dovecot では SSLv3 を無効にすることは出来ませんでした。 その後、今年頭になって対応版の dovecot がリリースされていましたので、設定を説明します。 ...続きを見る |
2015/01/27 22:44 |
CentOS6/Ubuntu14.04 のapache での SSL通信(https)の為の設定
apache での SSL通信(https)の為の設定です。 これまでパソコン鳥のブログ内でも証明書の作成方法時に、apacheでの設定方法を記載していましたが、ここで CentOS6 / Ubuntu14.04 での apache での設定をまとめておきます。 ...続きを見る |
2015/01/19 19:32 |
NTPサーバの設定
NTPサーバの設定です ...続きを見る |
2015/01/14 23:23 |
ログローテートについての設定
Linux のログファイルで、mail.log , mail.log.1 , mail.log.2.gz , ... のようにログファイルを一定期間残すためのログローテートについての設定です。 ...続きを見る |
2015/01/06 22:03 |
Windows用Xサーバ Cygwin/X
Cygwin の Xサーバを簡単に利用できるように、ダウンロードと設定を自動で行うインストールスクリプトと、性能測定です。 ...続きを見る |
2014/12/01 19:49 |
SHA-2証明書の作成方法・サーバ証明書がSHA-2証明書になっているかの確認方法
Windows では 2017年1月1日以降、SHA1証明書サイトへのSSL通信が接続拒否されます。 ...続きを見る |
2014/11/27 18:55 |
Windows で bash や sshサーバを利用する
Windows で bash や sshサーバを利用する為のインストール用スクリプトです。 2016.9.18 インストールスクリプトを更新、アップデート方法について追記しました ...続きを見る |
2014/11/06 20:51 |
POPサーバのメールログ内容(メール配信時、ユーザのメール受信・削除時)
メールが外部から配信された時や、ユーザがメール受信・削除した時に、メールログに出力される内容です。 ...続きを見る |
2014/11/04 22:00 |
rsync を使用したバックアップ・ミラーリング
rsync を使用したバックアップ・ミラーリングです。 ...続きを見る |
2014/10/09 22:50 |
chkrootkit のSuckit誤検知の修正(Ubuntu版)
以前、rootkit検知ツール chkrootkit でルートキット Suckit を誤検出する件を修正しました。 ...続きを見る |
2014/10/07 20:41 |
証明書をサーバに設定する前にチェックする
下記の記事で、以前サーバ証明書の作成方法を説明しました。 ...続きを見る |
2014/09/27 23:18 |
2段階SSHポートフォワーディングの方法
前回 に引き続き、SSHポートフォワーディングについてです。 今回はSSHポートフォワーディングを2段階にする方法です。 ...続きを見る |
2014/09/12 18:38 |
DNSサーバでクエリーログを出力する
DNSサーバに対して、どのような問い合わせがあったかをログ出力する設定です。 ...続きを見る |
2014/09/08 19:29 |
Windows7/8/8.1 で telnet を使う方法
Windows7/8/8.1 では telnet は標準では利用できません。 以下では、telnet で接続する為の方法を3つ紹介します。 ...続きを見る |
2014/09/04 22:38 |
Ubuntu で自動アップデートする設定
Ubuntuでアップデートを自動化する設定です。 ...続きを見る |
2014/09/03 20:37 |
特定の国を許可したり拒否する iptables設定
特定の国を許可したり拒否する iptables設定です。 ...続きを見る |
2014/08/29 18:59 |
Ubuntu14.04 で IPv6 を無効にしたら Xクライアントがエラーで起動できない件の対処
Ubuntu14.04 では次のようにすると、IPv6 を無効にして、従来の IPv4 のみでの運用になります。 ...続きを見る |
2014/08/20 19:29 |
CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法
CentOS6.5 / Ubuntu14.04 でのサーバ証明書の作成方法です。 いわゆるオレオレ証明書になります。 ...続きを見る |
2014/08/18 21:44 |
CentOS6でEPEL リポジトリを利用する設定
EPEL リポジトリとは、CentOS の外部リポジトリで、標準では用意されていないパッケージを利用することが出来ます。 ...続きを見る |
2014/08/14 22:03 |
CentOS の yum で特定のパッケージを更新対象から除外する
CentOS の yum で特定のパッケージを更新対象から除外する方法です。 ...続きを見る |
2014/08/12 20:19 |
Dropboxのようなサービスを自前で運用できる ownCloud
Dropbox は便利ですが、サーバ上のファイルの暗号化に際し、暗号化キーはDropboxサービス側も保持しています。 これはファイルをアップロードしたユーザ以外に、Dropbox側でも暗号化解除できることを意味し、実際、下記のような記事も出ています。 ...続きを見る |
2014/08/10 21:26 |
さくらのレンタルサーバで最初にすべき設定
さくらのレンタルサーバを申し込むと、「[さくらのレンタルサーバ] 仮登録完了のお知らせ」というメールで登録情報の連絡が来ます。 ...続きを見る |
2014/08/06 19:39 |
メールアドレスの入力間違いを減らす mailcheck.js
フォームでメールアドレスを入力してもらっても、そのアドレスに入力間違いがあった場合、メールを送ることが出来ません。 メールアドレスの入力時にチェックできれば、入力ミスを防ぐことが出来ます。 ...続きを見る |
2014/07/24 22:17 |
apache の起動時の apr_sockaddr_info_get() failedエラー
apache 起動時に次のエラーが出た場合の対処です。 ...続きを見る |
2014/07/21 10:49 |
yum でパッケージのダウンロードのみ行う
CentOS6 で yum コマンドでパッケージのダウンロードのみ行う方法です。 ...続きを見る |
2014/06/30 20:50 |
逆引き出来ないメールサーバの拒否
メールサーバの運用で、スパム対策の為に Postfix に、逆引きできない接続を拒否する設定があります。 ...続きを見る |
2014/06/27 22:23 |
サーバがダウンしていないのにエラー 〜 IMAPの接続数制限によるエラー
メールを IMAP で利用している場合、サーバがダウンしていないのに、メーラでエラーが出ることがあります。 ...続きを見る |
2014/06/26 18:58 |
sshへの攻撃を防ぐSSHGuard のインストール・設定用スクリプト
これまで sshへの攻撃を防ぐ SSHGuardについて下記記事で紹介してきましたが、これらの設定を行うスクリプトファイルを用意しました。 なお、スクリプトは CentOS用です。 ...続きを見る |
2014/06/22 14:06 |
VirtualBox上の CentOS へ ssh接続する
前回 VirtualBoxへの CentOSインストール方法と注意点 で、VirtualBox 上にインストールした CentOS へ、TeraTerm や PuTTY で sshする方法です。 ついでに WinSCP での接続方法もです。 ...続きを見る |
2014/06/19 21:01 |
VirtualBoxへの CentOSインストール方法と注意点
下記で紹介したVirtualBox へ、CentOSをインストールするための設定と注意点を説明します。 ...続きを見る |
2014/06/18 19:36 |
PDFで入手できるPHP4の書籍
以前、PDFで入手できる書籍・テキストで紹介した PHP4徹底攻略PDF版 ですが、改訂版を見つけました。 ...続きを見る |
2014/06/06 21:54 |
Linuxの各ディストリビューションのセキュリティアナウンスをまとめたページ
Linuxのセキュリティ情報のアナウンスをまとめたページです。 ...続きを見る |
2014/05/13 20:50 |
自宅のひかり電話ルータのグローバルIPをメール通知する方法
インターネットから自宅の機器にアクセスしたい場合、まず、自宅のルータのグローバルIPを知る必要があります。 しかし、グローバルIPはルータの再起動などで変わり、都度、自宅のPCから調べる必要があり面倒です。 ...続きを見る |
2014/05/09 22:35 |
CentOS での日本語対応 mailman のインストール
Webベースのメーリングリスト管理システムに Mailman があります。 CentOS にも mailman のパッケージがありますが、バージョンが 2.1.12 と最新版ではありません。 そこで、ソースから mailman をインストールする方法を説明します。 作業は、mailman のインストール・設定、WEBサーバ apache の設定、メールサーバpostfix の設定です。 ...続きを見る |
2014/04/29 19:21 |
SELinux が有効だと cgi の実行で Internal Server Error になった
とあるテストサーバ上で、apache で cgi を動作させようとしましたが、ブラウザからアクセスすると Internal Server Error になり、どうやっても動作出来なくなっていました。 ...続きを見る |
2014/04/28 23:31 |
設定ファイルの文法チェック(postfix、apacheの場合)
設定ファイルの文法チェックする為のコマンドです。 ミスがあると、エラーのファイルと行が表示されます。 ...続きを見る |
2014/04/25 20:52 |
OpenSSL の脆弱性 Heartbleed Bug への対応は済みました?
先週、Heartbleed Bug にて、OpenSSL の脆弱性が公表されました。 パソコン鳥も先週すぐさま、対処を行いましたが、皆さんはもう済みましたでしょうか? ...続きを見る |
2014/04/15 22:10 |
Postfixでアルファベットの大文字を含むメールアドレスにメールを送れない
Linuxではアルファベットの大文字を含むユーザを作成することが出来ます。 このユーザのメールボックスは、通常ユーザのホームディレクトリ下にあります。 ...続きを見る |
2014/04/12 23:18 |
CentOSで使える rootkit検知ツール Rootkit Hunter
CentOSで使える rootkit検知ツールに、Rootkit Hunter があります。 2012年5月以降更新の無かった Rootkit Hunter ですが、先月バージョン1.4.2 がリリースされました。 以降で CentOS6 での Rootkit Hunter について説明します。 ...続きを見る |
2014/03/20 19:18 |
スパムメールの踏み台にされてしまった!
先日、管理しているメールサーバがスパムの踏み台にされてしまいました。 メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントを使って、スパムメールが大量に送信されました。 スパムメールの送信開始が休日の夜中に始まった為、異常に気付いて対処するまでに12時間かかってしまいました。 ...続きを見る |
2014/03/06 23:25 |
サーバに負担をかけずにバックグラウンドでコピー
Linuxサーバでバックアップ等でファイルコピーしたいことがあります。 ところが、大量のファイルや、サイズの大きなファイルのファイルコピーを開始すると、ディスクアクセスがガリガリと発生して、サーバ上の他のプロセスの動作が遅くなってしまいます。 そこで、サーバに負担をかけずにコピーする方法を紹介します。 ...続きを見る |
2014/02/24 21:17 |
quotaで設定したソフトリミットに達した後の quotaコマンドでの表示内容
Linux では、quota によってユーザやグループごとにディスク使用量を制限することが出来ます。 この制限には、ハードリミットとソフトリミットがあります。 ハードリミットの制限値は、それ以上全く使用できない容量です。 一方、ソフトリミットを超えてもハードリミットまで達するまでは、あらかじめ指定された猶予期間内ならばディスクを使用できます。 ...続きを見る |
2014/02/13 22:51 |
メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を禁止する
メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を使用できない様にする設定です。 以下を設定後、/etc/init.d/dovecot reload して下さい。 ...続きを見る |
2014/02/11 10:40 |
CentOS6 でセキュリティに関するパッケージの更新のみ行う
CentOS6で セキュリティに関するパッケージの更新のみ行う yum-security を動作させる為の設定について説明します。 ...続きを見る |
2014/02/09 21:23 |
メールサーバのSMTP-Authへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする で SMTPS-AUTH の設定方法について説明しました。 SSHGuard を使用している場合は、SMTPS-AUTH への辞書攻撃へ対処できるようにする設定を説明します。 ...続きを見る |
2014/02/05 22:13 |
ログ監視ツール logmon (修正パッチつき)
Linuxのログ監視ツールに logmon というIBM製の監視ツールがあります。 ログファイルをリアルタイムに監視し、指定した文字列がログに出力されると、指定したコマンドを実行します。 例えば、ログで ssh のパスワード入力エラーが出力されると、不正侵入としてすぐにメール送信して通知する、といったことが出来ます。 ...続きを見る |
2014/02/03 23:38 |
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする
メール送信時に認証を要求する SMTP-AUTH が利用できるメールサーバの場合、SMTP-AUTH のポートに対して、ユーザ名/パスワードを試行する辞書攻撃を受けることがあります。 ...続きを見る |
2014/01/29 22:40 |
SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト
以下で紹介した SSHGuard使用時の iptables再起動の注意点です。 また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。 ...続きを見る |
2014/01/28 22:33 |
iptables - 海外からの接続を遮断するとクローラのアクセスまでブロックします
以前の記事でiptablesの設定のサンプルと、国内からの接続のみ許可して海外からの接続を遮断する設定方法を紹介しました。 iptablesサンプル iptables - 国内からの接続のみ許可して海外からの接続を遮断する ...続きを見る |
2014/01/26 18:08 |
LDAP認証時のユーザのホームディレクトリの初期設定について
CentOS6でユーザ追加をする場合、useradd で追加すると、ユーザのホームディレクトリには /etc/skel 下のファイルがコピーされます。 /etc/skel にユーザのデフォルト設定用のファイルなどを置いておけば、それがユーザ作成時に自動的に反映されます。 ...続きを見る |
2014/01/24 22:19 |
楽天市場からの大量メールマガジンへの対策
楽天市場で買い物すると大量に届き始めるメールマガジン。 楽天市場からのメールには、メールマガジンだけではなく、注文受付のメールもあるので、無条件に捨てることも出来ません。 そこで、対策方法を紹介します。 ...続きを見る |
2014/01/13 11:48 |
メールサーバへのSMTPサービス拒否攻撃への対処
メールサーバへのSMTPサービス拒否攻撃への対処方法です。 ...続きを見る |
2014/01/09 23:20 |
複数のメールドメインを運用できるバーチャルメールボックス
下記の記事でpostfix でのメールサーバの設定を説明しました。 ここで設定したメールドメイン以外に、同じサーバで他にも dog@animal.jp , grape@fruit.jp といった異なるドメイン(メールアドレスの@より右側)のメールを運用したい場合は、追加の設定が必要です。 ...続きを見る |
2013/12/22 08:43 |
オフラインで yum でパッケージをインストールする
CentOSのサーバの設定段階などで、ネットに繋がずに作業がしたいことがあります。 しかし、ネットに繋がないと yumでのパッケージインストールが行えずに不便です。 ...続きを見る |
2013/12/21 00:45 |
POP/IMAP/SMTP接続のメールログ確認方法
メール送受信時のアクセスで、どのようなログがメールログに残るか説明します。 メールサーバの動作確認で、メーラからアクセスしてサーバが接続を受け入れているかの確認に利用可能です。 次の送受信の時の接続ログについて説明します。 ...続きを見る |
2013/12/10 23:36 |
sshへの攻撃に対する6個の防御方法
sshサーバへの攻撃に対する色々な防御方法を、おすすめ度つきで紹介します。 ...続きを見る |
2013/11/28 21:07 |
apacheユーザ認証(HTTP認証)への総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
IDやパスワードを変えて何度も接続を試みる総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処として、これまで下記を紹介しました。 ...続きを見る |
2013/11/26 22:23 |
Apacheのbasic認証とdigest認証
ブラウザであるページにアクセスした場合に、ユーザ名とパスワードで認証を求められるページの設定方法です。 Apacheの設定で、basic認証とdigest認証の2通りの設定方法を説明します。 ...続きを見る |
2013/11/21 20:51 |
メールアカウント作成
Dovecot の場合です。 ...続きを見る |
2013/11/19 22:47 |
rsyslogログ設定
CentOS6のシスログシステムはデフォルトで rsyslog です。 ここで rsyslog での設定例を2つ紹介します。 ...続きを見る |
2013/11/13 22:55 |
公開鍵認証による接続方法(PuTTYの場合)
Linuxのsshコマンドや Tera Term 、PuTTYで sshで接続する場合、パスワード認証よりも安全な公開鍵認証という接続方法があります。 前前回は Linuxのsshコマンドでの接続方法を、前回は Tera Termでの公開鍵認証での接続方法について説明しました。 今回は PuTTYでの公開鍵認証での接続方法について説明します。 ...続きを見る |
2013/11/05 20:49 |
公開鍵認証による接続方法(Tera Termの場合)
Linuxのsshコマンドや Tera Term 、PuTTYで sshで接続する場合、パスワード認証よりも安全な公開鍵認証という接続方法があります。 前回 は Linuxのsshコマンドでの接続方法を紹介しました。 今回は Tera Termでの公開鍵認証での接続方法について説明し、次回に PuTTYでの接続方法を説明します。 ...続きを見る |
2013/11/01 21:08 |
公開鍵認証による接続方法(sshコマンドの場合)
Linuxのsshコマンドや Tera Term 、PuTTYで sshで接続する場合、パスワード認証よりも安全な公開鍵認証という接続方法があります。 今回、Linuxのsshコマンドでの公開鍵認証での接続方法について説明します。 次回以降では Tera Term 、PuTTYでの接続方法を説明します。 ...続きを見る |
2013/10/31 21:56 |
PDFで入手できる書籍・テキスト
PDFで入手できる書籍・テキストについて紹介します。 ...続きを見る |
2013/10/29 22:02 |
画像を圧縮してスマートフォンやPCでの通信量を削減するプロキシ Ziproxy
Ziproxy は画像を圧縮するプロキシサーバです。 画像を圧縮することでスマートフォンやPCでの通信量が削減されるので、ウェブ閲覧が速くなり快適になります。 ...続きを見る |
2013/10/21 23:10 |
1年間にサーバが受けた不正アクセスを接続元の国別に集計しました
管理しているサーバの内1台について、過去1年間に不正アクセスしてきたIPアドレスを国別に集計してみました。 以下で紹介した総当たり攻撃(辞書攻撃)を防ぐ sshguard で攻撃として検出された回数を集計しました。 ...続きを見る |
2013/10/16 20:58 |
ログ分析してレポートするツール logwatch
ログ分析ツール Logwatch の紹介です。 Linuxサーバを管理していると、毎日ログをチェックするのは大変です。 しかしチェックを怠ると、サーバに問題が発生していても見逃すことになるので、手を抜くことも出来ません。 そこで、ログを見やすい形式にしてメールでレポートしてくれる logwatch がログチェックの助けになります。 ...続きを見る |
2013/10/15 21:51 |
CentOS6でRPMforgeを利用する設定
CentOS6で標準リポジトリに加えて、RPMforgeを利用する設定です。 標準リポジトリで提供されないパッケージをyumでインストールできるようになります。 例えば、APC製UPSの監視ツール apcupsd 等をyumでインストールできるようになります。 ...続きを見る |
2013/10/03 22:13 |
Courier IMAP から Dovecotへの移行スクリプト
メールサーバを Courier IMAP から Dovecot に移行するスクリプトです。 サーバ内のユーザのメールを Dovecot用に変換します。 ...続きを見る |
2013/10/02 22:16 |
Thunderbirdでのメール設定自動化
Thunderbirdでのメール設定自動化についてです。 社内等でメールサーバを立ち上げている場合、通常、ユーザはThunderbirdでメールサーバのホスト名やポート番号、IMAP/POPの別、SSLや認証方式、を設定する必要があります。 ...続きを見る |
2013/09/04 23:49 |
Linuxでscpの利用開始時やログイン/ログアウト時などに任意のスクリプトやプログラムを実行する
Linuxでscpやsshの利用開始時やログイン/ログアウト時、その他認証時などに任意のスクリプトやプログラムを実行する方法です。 ...続きを見る |
2013/09/02 20:03 |
メールサーバの第三者中継チェック
第三者中継とは、誰でもあなたの設定したメールサーバを指定してメール送信出来ることを言います。 このようなサーバは、インターネット上の悪意のある利用者からスパム送信に利用されることもある為、メールサーバは第三者中継を行えない様にした方が望ましいです。 ...続きを見る |
2013/08/12 23:03 |
opensslコマンドでメールサーバの動作確認
メールサーバを構築した後の動作確認について、telnetで行う方法を以前紹介ました。 telnetでメールサーバの動作確認(POP3,IMAP4) telnetでメールサーバの動作確認(SMTP,SMTP-AUTH) ...続きを見る |
2013/08/11 23:33 |
CentOS6でアップデート yum update の自動化
CentOSのアップデート yum update を自動的に実行するものに、yum-cron があります。 cronで夜間に yum update を実施します。 ...続きを見る |
2013/08/07 22:03 |
telnetでメールサーバの動作確認(SMTP,SMTP-AUTH)
メールサーバを構築した後の動作確認はどうやっていますか? トラブルが起こった場合、Thunderbird や Outlookを使ってみるだけでは、これらのソフトの設定の問題か、サーバ自身の問題かの切り分けが困難です。 ...続きを見る |
2013/08/01 22:30 |
telnetでメールサーバの動作確認(POP3,IMAP4)
メールサーバを構築した後の動作確認はどうやっていますか? Thunderbird や Outlookでメール受信できなかった場合、これらのソフトの設定の問題か、サーバ自身の問題かの切り分けが困難です。 そこで、Windowsのtelnetコマンドを使ってメールサーバの動作確認をする方法を紹介します。 ...続きを見る |
2013/07/31 19:05 |
ログに記述されているIPアドレスの国名を出力するスクリプト
サーバのログに記録されているIPアドレスが、どの国のものか調べたいことがあります。 そこで、IPアドレスを抜き出して、その国名を表示するperlスクリプトを作成しました。 ...続きを見る |
2013/07/23 23:46 |
CentOS6でのメールサーバの設定(dovecot)
CentOS6でのメールサーバの設定です。 メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。 サーバとして postfix,dovecotを使用します。 以下を設定します。 -postfix の main.cf の設定 -postfix の master.cf の設定 -dovecot の設定 ...続きを見る |
2013/07/16 20:37 |
CentOS6でのメールサーバの設定(postfixその2)
CentOS6でのメールサーバの設定です。 メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。 サーバとして postfix,dovecotを使用します。 以下を設定します。 -postfix の main.cf の設定 -postfix の master.cf の設定 -dovecot の設定 ...続きを見る |
2013/07/15 11:22 |
CentOS6でのメールサーバの設定(postfixその1)
CentOS6でのメールサーバの設定です。 メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。 サーバとして postfix,dovecotを使用します。 以下を設定します。 -postfix の main.cf の設定 -postfix の master.cf の設定 -dovecot の設定 ...続きを見る ブログ気持玉 0 / トラックバック 11 / コメント 0 |
2013/07/14 23:36 |
メールサーバへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
IDやパスワードを変えて何度も接続を試みる総当たり攻撃(辞書攻撃/ブルートフォースアタック)は、ssh以外にメールサーバにも行われます。 sshへの攻撃の対策は、先の 記事 で説明しましたが、同様に SSHGuard を利用して、メールサーバへの攻撃にも対処できます。 ...続きを見る |
2013/07/05 22:21 |
CentOS6でWebDAVの設定
Webサーバをファイルサーバのように扱えるWebDAVのCentOS6での設定についてです。 ...続きを見る |
2013/07/03 19:53 |
https でアクセス出来るようにするための apache の設定
CentOS6 の apache でSSL暗号化通信を行う https でアクセスする為の設定です。 作業のほとんどは、サーバ証明書の作成です。 以下作業は root で行ってください。 ...続きを見る |
2013/07/01 22:42 |
chkrootkit のSuckit誤検知の修正
CentOS6のサーバで rootkit検知ツール chkrootkit を導入していますが、最近 chkrootkitが、Suckit による /sbin/init の改ざんを検知しました。 結果として誤検知だったのですが、なぜ誤検知するのか調べ、誤検知を回避するように chkrootkitを修正してみました。 ...続きを見る |
2013/06/29 21:01 |
proxyサーバ squidでアクセス時に認証を要求する設定
CentOS6 64bitでのProxyサーバ squidで、digest認証/basic認証でユーザ名/パスワードを要求するようにする設定ファイルです。 basic認証、digest認証それぞれの場合の squid.conf です。 違いは先頭の auth_param の行と、パスワードファイルの生成方法です。パスワードファイルの作成で、認証時に要求されるユーザ名/パスワードを設定します。 ...続きを見る |
2013/06/25 23:49 |
SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果
IDやパスワードを変えて何度もssh接続を試みてくるSSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策の1つに、SSHGuard の導入があります。 SSHGuard のインストール・設定方法と、iptablesを使用する場合の設定方法、導入による効果を説明します。 ...続きを見る |
2013/06/08 22:00 |
iptables - 国内からの接続のみ許可して海外からの接続を遮断する
iptablesで日本国内からのみ接続させ、海外からは接続させないようにするための設定についてです。 ...続きを見る |
2013/06/02 11:42 |
iptablesサンプル
Linux でサーバを構築する際のiptablesでのファイアウォールのサンプルです。 サンプルではssh接続を受け入れるようにしています。 サンプル中のコメントを外すと、メールサーバやwebサーバにも対応できます。 ...続きを見る
|
2013/06/01 17:58 |
