- 2011.05.28
- セキュリティー,
・ブルートフォース対策
ブルートフォース対策として「denyhosts」を設定しておこう。 (※SSHに関しては、公開鍵認証の設定をちゃんとやっとけば大丈夫だけど、他のサービスも追加していく予定なのでここで設定しておくよ!) ブルートフォースっていうのは、機械的に暗号を解読して、パスワードを取得する攻撃手段のことで、辞書ツールとか、 あらゆる文字の組み合わせとかで何度も何度も何時間でも、いろんなコトを試して […]
BROKENDISH Linuxとかに関連する個人的なメモ。そして、CampとDIY
ブルートフォース対策として「denyhosts」を設定しておこう。 (※SSHに関しては、公開鍵認証の設定をちゃんとやっとけば大丈夫だけど、他のサービスも追加していく予定なのでここで設定しておくよ!) ブルートフォースっていうのは、機械的に暗号を解読して、パスワードを取得する攻撃手段のことで、辞書ツールとか、 あらゆる文字の組み合わせとかで何度も何度も何時間でも、いろんなコトを試して […]
まだまだやることはいっぱいあるけど、これまでにやってきたことをマインドマップにしてみよう。 (最初にこれやらねー。とか思ったけど・・・) いままでに掲載してきた設定がうまくいっていれば、画像のようなサーバー構成になると思います。 あ、若干掲載していないところもあるけど、稼動しているサービスは同じと思う。。 はい。こんな感じになりました。 上の図は「FreeMind」で作 […]
今度は、tcpdumpを使って確認してみるよ。 tcpdumpはネットワーク上を流れるパケットをモニタリングするツールで、TCP、IP、UDP、ICMPなどの各種プロトコルに対応している。 インストールした覚えはないので、デフォルトでインストールされているか確認してみる。 aptitude show tcpdump パッケージ: tcpdump状態: インストールされて […]
一旦ここでシステムの状態を確認しよう! 色々インストールしたし、想定外のサービスが上がっていないか、不要なポートが開いちゃってないかチェックしよう。 まずは、ネットワークの状態を確認するよ。 【ネットワークの状態を確認】 netstatを使ってネットワークの接続状態を確認するよ。 パラメータはいっぱいあるんで適時調べてね。 netstat -pln 稼働中 […]
妻の友人からのいただきものです。 これって、つぶつぶが入ってて普通のポンジュースより美味しいー。 子供たちにも人気です! まず、東京で見ることがないので記念撮影。。 ありがとうございます。 Related posts: No related posts.
MTA (Mail Transport Agent)を設定していこうと思う。メールサーバにはSendMailやPostFixがあるけと、今回はPostfixを使うことにしょうと思う。 PostFixはSMTPサーバなので、受信するには別途POP3やIMAPサーバが必要になるよ。 受信するサーバーとしては、複数のPCやスマートフォンからメールを見れるようにしたいんで、IMAPを使うよ! […]
連休最終日は近所の公園 この公園の下には小田急線の電車基地があります。 こうやって写真で見ると、なんだかすごく遠いところみたい。 Related posts: No related posts.
auth.logがLogの中でもひときわデカイ!なので調査してみるよ。 やっぱツールを使って総当たり的な感じでアタックしてくるね。 約2秒に1回とかで、インド、日本、中国、アメリカ、カナダ、ベトナム、・・・とかに割り当てられているアドレスからきてる。 sshのポートをデフォルトの22番にしておくと思っていたより侵入を試みようとした形跡がある。。 暗号鍵でしかログインできないようにしているから、入ら […]
VPS上のディスクに結構な余りがあるのでファイルサーバとして使っちゃおう。 ファイルサーバとして考えられるのは、Samba、NFSとかがあるけど、今回はSSHFSを使う。 sshfsを使ってVPS上のディレクトリをLocalのPCにマウントするよ! sshfs(Secure SHell FileSystem)を利用すればSSHを通してリモートのディレクトリをローカルのPCにマウントす […]
IMCO(ライター)を見つけたので、買ってしまった。約700円 今まで使ってのはだいぶ前に壊れてしまったので、久しぶりに使う! オーストリアの物らしい。 見切れてるのはVaio-P 普通にWindows7です。 チョとした作業に威力を発揮してくれてます。 Related posts: No related posts.