BROKENDISH Linuxとかに関連する個人的なメモ。そして、CampとDIY

注目キーワード

2011年

5/7ページ
さくらインターネットvpsの設定(Debian)

ApacheのBasic認証

Apacheで、サーバ上の特定ディレクトリをパスワード認証する設定を行う。 ユーザ認証にはBasic認証とDigest認証があるけど、ここではBasic認証の設定をするよ。         .htaccessを作成して、public_html直下に配置する。 このファイルは、認証を行いたいディレクトリに配置するよ! ここから先のファイルやディレクトリを見たい […]

続きを読む
さくらインターネットvpsの設定(Debian)

システムを侵入者の制御下に置かせないためには

不正侵入後に仕掛けるrootkitというものがある。 rootkitっていうのはサーバへの侵入が成功したクラッカーが使用するツールセットみたいなもので ログの改ざんやバックドアを仕掛けたりが短時間で出来てしまうツールの集まりみたいなものだよ。 クラッカーになったつもりで考えてみよう。 もし、他人のサーバに侵入できたとしたら、 いつまでもバレないで、いつでも簡単に自分のサーバではやらないようなことを […]

続きを読む
さくらインターネットvpsの設定(Debian)

・ブルートフォース対策

ブルートフォース対策として「denyhosts」を設定しておこう。 (※SSHに関しては、公開鍵認証の設定をちゃんとやっとけば大丈夫だけど、他のサービスも追加していく予定なのでここで設定しておくよ!)   ブルートフォースっていうのは、機械的に暗号を解読して、パスワードを取得する攻撃手段のことで、辞書ツールとか、 あらゆる文字の組み合わせとかで何度も何度も何時間でも、いろんなコトを試して […]

続きを読む
さくらインターネットvpsの設定(Debian)

・これまでやってきたことを纏めてみよう

まだまだやることはいっぱいあるけど、これまでにやってきたことをマインドマップにしてみよう。 (最初にこれやらねー。とか思ったけど・・・)   いままでに掲載してきた設定がうまくいっていれば、画像のようなサーバー構成になると思います。 あ、若干掲載していないところもあるけど、稼動しているサービスは同じと思う。。   はい。こんな感じになりました。 上の図は「FreeMind」で作 […]

続きを読む
さくらインターネットvpsの設定(Debian)

・tcpdumpでパケットチェック

今度は、tcpdumpを使って確認してみるよ。 tcpdumpはネットワーク上を流れるパケットをモニタリングするツールで、TCP、IP、UDP、ICMPなどの各種プロトコルに対応している。     インストールした覚えはないので、デフォルトでインストールされているか確認してみる。 aptitude show tcpdump パッケージ: tcpdump状態: インストールされて […]

続きを読む
さくらインターネットvpsの設定(Debian)

・システムの調査

一旦ここでシステムの状態を確認しよう! 色々インストールしたし、想定外のサービスが上がっていないか、不要なポートが開いちゃってないかチェックしよう。 まずは、ネットワークの状態を確認するよ。     【ネットワークの状態を確認】 netstatを使ってネットワークの接続状態を確認するよ。 パラメータはいっぱいあるんで適時調べてね。 netstat -pln   稼働中 […]

続きを読む
blog

愛媛の普通のポンジュースじゃないやつ

妻の友人からのいただきものです。 これって、つぶつぶが入ってて普通のポンジュースより美味しいー。 子供たちにも人気です! まず、東京で見ることがないので記念撮影。。 ありがとうございます。   Related posts: No related posts.

続きを読む
さくらインターネットvpsの設定(Debian)

・メールサーバのインストール

MTA (Mail Transport Agent)を設定していこうと思う。メールサーバにはSendMailやPostFixがあるけと、今回はPostfixを使うことにしょうと思う。 PostFixはSMTPサーバなので、受信するには別途POP3やIMAPサーバが必要になるよ。 受信するサーバーとしては、複数のPCやスマートフォンからメールを見れるようにしたいんで、IMAPを使うよ!   […]

続きを読む
blog

Gw最終日

連休最終日は近所の公園 この公園の下には小田急線の電車基地があります。 こうやって写真で見ると、なんだかすごく遠いところみたい。   Related posts: No related posts.

続きを読む
さくらインターネットvpsの設定(Debian)

auth.logが結構なサイズになっているじゃないか!

auth.logがLogの中でもひときわデカイ!なので調査してみるよ。 やっぱツールを使って総当たり的な感じでアタックしてくるね。 約2秒に1回とかで、インド、日本、中国、アメリカ、カナダ、ベトナム、・・・とかに割り当てられているアドレスからきてる。 sshのポートをデフォルトの22番にしておくと思っていたより侵入を試みようとした形跡がある。。 暗号鍵でしかログインできないようにしているから、入ら […]

続きを読む
1 5 7