Linux一覧

CentOS6.9 へPHP5.1や、MySQL5.0、PostgreSQL8.1 をインストールしたお話

とある依頼にて、OSは何でもいいが、PHP5.1およびMySQL5.0、PostgreSQL8.1 が稼働するサーバをと。今更感はありますが対応をしました。ただ、SNIに対応しろという要望もあり、サーバ側で対応すべきは、上記バージョン情報を満たしつつ ...

記事を読む

greylist でのスパム対策

今回は、ちょっと方針を変えてメールに対するセキュリティに対する強化を考えてみます。オープンリレーとか当たり前の事は無しにして、ちょっと昔に流行った(?)greylist を実装してみたいと思います。 greylistとは、ブラックリストでもホワイトリ...

記事を読む

bind のバージョンとホスト名の隠蔽

bind にて、CHAOSクラスというサーバの診断情報を提供するクラスがあるようです。こちらに named.conf に制限をかけないと以下情報が応答されるようです。 bindバージョン 稼働サーバのホスト名 バージョンは、脆弱性情報...

記事を読む

GeoIPを利用したsshdの国別アクセス制御

クラウド化が進む中、サーバをインターネットに公開しつつ、sshdにてリモートアクセスにて制御する対応が増えてきているかと思います。そんな中、減らないのが不正アクセスによる情報漏洩。情報漏洩を起こすと会社としての信頼問題につながり、その対策に数億・数十億の金...

記事を読む

syslog にてlocal0~local7によるmessageファイル汚しの対策

syslogにて監視システムやログ保存サーバへログを送付するとなる場合、様々なアプリケーションにて、local0~local7を利用しログmessageを飛ばす事が多いかと思います。アプリケーションがsyslogサーバを直に指定し送付する場合や、サーバのs...

記事を読む

tcpflow による認証状況調査

システム構築にあたり様々なトラブルに相まみえるかと思います。その中でBasic認証をWebサーバにセットしたんだけど、先方から認証が通らない!と文句が来るとした場合、ちゃちゃっとパケットを解析して調査しましょう。 そんな時、約に立つのが tcpflow ...

記事を読む

mailertable での冗長配送(sendmail)

sendmail の mailertable は、冗長配送機能を実装されています。ただ、意外とまとまった情報がないので記載します。 mailertableでは、特定ドメインの場合に配送先を定義するものですが、特定ドメインのMTAサーバが複数台構成にて...

記事を読む

Bash history のコマンド実行履歴にタイムスタンプ

Bash Historyにて、history コマンドにて過去の入力履歴が確認できますが、実際いつ入力したのか知りたい時(主に作業ミス系のトラブルとかw)があるかと思います。 そんな時は、こんな事でコマンド実行履歴にタイムスタンプをつけましょう。 通常...

記事を読む

rsyslog からの外部コマンド実行

rsyslogdを利用すると、特定の文字列が出ると外部コマンドを実行ができるようです。 利用例 特定ログ出力時に、snmptrapd経由にてTrapを送信 特定ログ出力時に、mail送信スクリプトを利用し出力内容のメールを送信 特定...

記事を読む

Redhat7/CentOS7 でのulimitの設定

ulimitは、Redhat7/CentOS7 までは/etc/security/limits.conf にて定義していましたが(わかりづらいので、私はいつも起動スクリプトにulimit -n xxxx を埋め込んでましたが。。w)Redhat7では設定場...

記事を読む

タイムスタンプ付きping(Linux/Windows)

障害試験等にて、pingを打って切り替え時の時間を計測したい。という試験があるかと思います。その際、専用ツールをインストールし試験を実施するとかありますが、特殊環境のため、専用ツールをインストールできない。ってありますね。 そんな時、OS標準機能にて機能...

記事を読む

systemctlコマンドのタブ対応

Redhat7やCentOS7を利用し始めて、すべてのサービスの起点がsystemctlコマンドになっているかと思います。Bashに慣れている人は、キーによる補完や、候補の表示に慣れてしまっており、systemctlコマンドを利用する際にも、つい # s...

記事を読む

bindによるログ保存

今、bindのログ保管についてまとめているので纏めますね。ログが必要な理由は何なのか?それは、「このDNSサーバが攻撃を受けているとか、攻撃を受けている人が、このDNSを利用している人がいるってことに気付ける」事です。 ログファイル出力方法 /etc/...

記事を読む

sendmailでのメール転送

久々にsendmailのメール転送設定しました。久々に設定すると忘れていたこともあり情報として残します。ユーザは、.forwardに設定でしょうが、今回は、/etc/mail/alias(/etc/aliase)ファイルを編集しています 転送方式の設定方...

記事を読む

本という選択

選択 人生には選択が多い。 洗濯 人生には洗濯するときが多い。 宣託 人生には宣託という神のお告げなんて無い。 日本語には、こういった同じ発音であっても異なる意味を成す単語が多い。 そのため、みんな本を読もうじゃないか。 ...

記事を読む

トップへ戻る