月別:2011年5月

1/3ページ

・ブルートフォース対策

ブルートフォース対策として「denyhosts」を設定しておこう。 (※SSHに関しては、公開鍵認証の設定をちゃんとやっとけば大丈夫だけど、他のサービスも追加していく予定なのでここで設定しておくよ!)   ブルートフォースっていうのは、機械的に暗号を解読して、パスワードを取得する攻撃手段のことで、辞書ツールとか、 あらゆる文字の組み合わせとかで何度も何度も何時間でも、いろんなコトを試して […]

・これまでやってきたことを纏めてみよう

まだまだやることはいっぱいあるけど、これまでにやってきたことをマインドマップにしてみよう。 (最初にこれやらねー。とか思ったけど・・・)   いままでに掲載してきた設定がうまくいっていれば、画像のようなサーバー構成になると思います。 あ、若干掲載していないところもあるけど、稼動しているサービスは同じと思う。。   はい。こんな感じになりました。 上の図は「FreeMind」で作 […]

・tcpdumpでパケットチェック

今度は、tcpdumpを使って確認してみるよ。 tcpdumpはネットワーク上を流れるパケットをモニタリングするツールで、TCP、IP、UDP、ICMPなどの各種プロトコルに対応している。     インストールした覚えはないので、デフォルトでインストールされているか確認してみる。 aptitude show tcpdump パッケージ: tcpdump状態: インストールされて […]

・システムの調査

一旦ここでシステムの状態を確認しよう! 色々インストールしたし、想定外のサービスが上がっていないか、不要なポートが開いちゃってないかチェックしよう。 まずは、ネットワークの状態を確認するよ。     【ネットワークの状態を確認】 netstatを使ってネットワークの接続状態を確認するよ。 パラメータはいっぱいあるんで適時調べてね。 netstat -pln   稼働中 […]

愛媛の普通のポンジュースじゃないやつ

妻の友人からのいただきものです。 これって、つぶつぶが入ってて普通のポンジュースより美味しいー。 子供たちにも人気です! まず、東京で見ることがないので記念撮影。。 ありがとうございます。   Related posts: No related posts.

・メールサーバのインストール

MTA (Mail Transport Agent)を設定していこうと思う。メールサーバにはSendMailやPostFixがあるけと、今回はPostfixを使うことにしょうと思う。 PostFixはSMTPサーバなので、受信するには別途POP3やIMAPサーバが必要になるよ。 受信するサーバーとしては、複数のPCやスマートフォンからメールを見れるようにしたいんで、IMAPを使うよ!   […]

Gw最終日

連休最終日は近所の公園 この公園の下には小田急線の電車基地があります。 こうやって写真で見ると、なんだかすごく遠いところみたい。   Related posts: No related posts.

auth.logが結構なサイズになっているじゃないか!

auth.logがLogの中でもひときわデカイ!なので調査してみるよ。 やっぱツールを使って総当たり的な感じでアタックしてくるね。 約2秒に1回とかで、インド、日本、中国、アメリカ、カナダ、ベトナム、・・・とかに割り当てられているアドレスからきてる。 sshのポートをデフォルトの22番にしておくと思っていたより侵入を試みようとした形跡がある。。 暗号鍵でしかログインできないようにしているから、入ら […]

・sshfsを使ってVPSのディレクトリをLocalのUbuntuにマウントする

VPS上のディスクに結構な余りがあるのでファイルサーバとして使っちゃおう。 ファイルサーバとして考えられるのは、Samba、NFSとかがあるけど、今回はSSHFSを使う。   sshfsを使ってVPS上のディレクトリをLocalのPCにマウントするよ! sshfs(Secure SHell FileSystem)を利用すればSSHを通してリモートのディレクトリをローカルのPCにマウントす […]

IMCOとVaio

IMCO(ライター)を見つけたので、買ってしまった。約700円 今まで使ってのはだいぶ前に壊れてしまったので、久しぶりに使う! オーストリアの物らしい。   見切れてるのはVaio-P 普通にWindows7です。 チョとした作業に威力を発揮してくれてます。       Related posts: No related posts.

1 3