IPTables を有効にしている場合は、FTP ポートの許可、および PASVポートを固定した上でその固定ポートの許可が必要です。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。
IPTables を有効にしている場合は、FTP ポートの許可、および PASVポートを固定した上でその固定ポートの許可が必要です。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。
■ はじめに・・・ FTPプロトコルでのファイル転送ツールはFFFTPなどが有名です。 このツールはとても優秀で使い勝手もよく私も使わせてもらっています。 しかし、自宅サーバへのファイル転送には一切使用しておりません。 FFFTP自体には全く問題はありませんが、FTPプロトコル自身に多少の問題があります。 vsFTPDの設定ファイルを編集 # vi /etc/vsftpd/vsftpd.conf # Allow anonymous FTP? (Beware - allowed by default if you comment this out). 匿名ユーザはログインさせない anonymous_enable=NO # You may change the default value for timing out an idle session. アイドル時のタイムアウトを設定(300秒
方針 ASCII転送が出来る。 ホームディレクトリのpublic_html以下しかアクセス出来ない。 許可されたローカルユーザーしかアクセス出来ない。 アップロードしたファイルにユーザー以外の書込み権を付与しない。 作業 sudoの設定が未だならsudoを設定する。 インストール $ sudo yum install vsftpd Is this ok [y/N]: と表示される。 'y'を入力する。 設定ファイルをの編集 $ sudo nano /etc/vsftpd/vsftpd.conf 設定ファイルはオプション=値の形式で設定する。 =の前後にスペースを入れるとエラーになる。 anonymous_enable anonymous_enable=YES anonymousログインを認めるかの設定。 禁止するのでNOにする。 anonymous_enable=NO local_enab
2011年09月19日15:36 カテゴリ CentOS 6におけるNVIDIA製ドライバのインストール方法 CentOS 6ではこれまで通りのNVIDIAドライバのインストール方法ではねられてしまい、インストールすることができません。これはrunlevel 3でブートしてもログイン画面までに、OS標準のドライバ(nouveau)がロードされてしまって、このドライバがGPUを占拠するため、ドライバのインストールができなくなることが原因のようです。ちなみにnouveauのドライバはそれ自体問題はなく、通常利用する分には不足ありませんが、GPUをCUDAなどによってGPGPU利用をしようする時には必ずNVIDIA製のドライバインストールが必要になります。 さて、以下にNVIDIA製のドライバインストール方法を説明します。 1. nouveauをロードせずにブートする /etc/inittabを
クラッカーによるLinuxサーバーへの不正アクセスを検知するシステム(IDS=Intrusion Detection System)を導入する。 ここでは、不正アクセス検知システムにネットワーク型IDSのSnortを導入する。 また、Snortが抽出した不正アクセスログをWebブラウザ上で確認できるようにするためにBASEも導入する。 なお、Snortが不正アクセスの判断をするために参照するルールファイルの最新化は、Oinkmasterを導入して自動化する。 ※Apache、MySQLインストール済であること [root@centos ~]# yum -y install libpcap-devel ← snortのRPM作成に必要なパッケージインストール [root@centos ~]# wget http://dl.snort.org/snort-current/snort-2.8.4
デフォルトで無効になっていたルール(Snort-2.3.3) # include $RULE_PATH/web-attacks.rules # include $RULE_PATH/backdoor.rules # include $RULE_PATH/shellcode.rules # include $RULE_PATH/policy.rules # include $RULE_PATH/porn.rules # include $RULE_PATH/info.rules # include $RULE_PATH/icmp-info.rules # include $RULE_PATH/chat.rules # include $RULE_PATH/multimedia.rules # include $RULE_PATH/p2p.rules #####################
Libcapは元々入っていた。libcap-1.10-26-i386 PCREは元々入っていた。pcre-6.6-2.el5_1.7-i386 DAGのリポジトリをインストール # rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm # yum install libnet libnetfilter_conntrack libnetfilter_conntrack-devel Barnyardをダウンロードしてインストール # wget http://www.snort.org/downloads/74 # tar zxvf barnyard-0.2.0.tar.gz # cd barnyard-0.2.0 # ./configure # ma
IDSであるsnortをインストールした時の備忘録です。 ■使用OS CentOS 5.5 64bit ■マシンホスト名 kurobuti.local ■/etc/hostsの情報 127.0.0.1 kurobuti.local snort localhost.localdomain localhost ■snortバージョン snort-2.9.0.1 ※最新版は下記URLで確認してください。 http://www.snort.org/snort-downloads? ■daqバージョン daq-0.3 ※最新版は下記URLで確認してください。 http://www.snort.org/snort-downloads? ■GUIツール base-1.4.5 adodb511 ■必要なパッケージ mysql mysql-server mysql-bench mysql-devel htt
Snort 起動オプションの設定 (/etc/sysconfig/snort) Snort-2.6.x ??より、snort の起動スクリプト(/etc/rc.d/init.d/snortd)は、/etc/sysconfig/snort を参照するように変更されています。 配付されている過去のバージョンも調べましたが、以前配布されていたソースと異なり、変更されていました。ソース自体も rpm を意識した内容となっています。 アップグレードが大変なので簡単にして欲しいのですが配付されている パッケージ(rpm / src.rpm) は矛盾している所が散見します。 INTERFACE= 起動因数に関しては、/etc/sysconfig/snort で指定します。 /etc/sysconfig/snort で指定可能な起動オプションは以下の通りです。
有償サポートサービスメニューお使いの製品名から、現在提供中の有償サポートをお探しいただけます。 Asianux Server / MIRACLE LINUXMIRACLE LINUX 9MIRACLE LINUX 8Asianux Server 7 == MIRACLE LINUX V7Asianux Server 4 == MIRACLE LINUX V6Asianux Server 3 == MIRACLE LINUX V5MIRACLE LINUX V4.0MIRACLE ZBXMIRACLE ZBX サポート・サービス一覧 CentOSLinux 延長サポート for CentOSCentOS 延長サポート LITE 有償サポートを受ける場合の技術連絡先は、ご購入時にお送りしている以下のいずれかに記載しています。 「サポートユーザーズガイド」の項目「お問い合わせ窓口」「年間サポート
リポジトリの追加 # rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm リポジトリを利用可能にするために下記のファイルを編集 /etc/yum.repos.d/epel.repo enabled=1 → enabled=0 yumでインストール # yum --enablerepo=epel install ircd-hybrid とりあえず起動してみる # service ircd start ログにエラーメッセージが # tail -f /var/log/ircd/ircd.log [2009/4/6 13.53] Ignoring config file entry SID -- invalid SID. Aborting. とりあえず設定項目が多いのでシンプル
404 - ユメイサオスホトシサソツシ。」 ト昮ェイ鰈メオトラハヤエソノトワメムアサノセウ」ャメムク�クトテ﨤ニサ゚ヤンハアイサソノモテ。」
[root@centos ~]# yum -y install bind bind-chroot caching-nameserver ← bind,bind-chroot, caching-nameserverインストール [root@centos ~]# cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf ← BIND設定ファイルコピー [root@centos ~]# chgrp named /var/named/chroot/etc/named.conf ← BIND設定ファイル所有グループ変更 [root@centos ~]# vi /var/named/chroot/etc/named.conf ← BIND設定ファイル編集 options { #list
動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 / CentOS7 ]
前回の記事で、CentOS 5.0 について書いたが、CentOS 4.4 からアップグレードしたので、それについてのメモ。 (1) yum を使ってアップグレード (ただし失敗) まず、yum を使ってアップグレードを試みたが、カーネルの依存関係の問題で conflict を起こし、どうしても解消できなかった。 ※参考:「Fedora Core 5 -> Fedora Core 6 アップグレード」 以下、yum で試してうまくいかなかった作業状況について書いておく。 まず、現在の CentOS 4.4 のパッケージを最新のものにする。 # yum update 次に、OS のアップグレードを行う。 アップグレード用の RPM パッケージは、たとえば以下の URL からインストールできる。 # rpm -Uvh \ http://mirror.centos.org/centos/5.0/
ノートPCを使えば,バックアップ電源付きの,小型で省電力なサーバーを構築できる。本連載では,往年の名機「ThinkPad s30」を使い,「CentOS」を導入したホーム・サーバーを構築する。 自宅に思い通りに使えるサーバーを設置したいと考えているLinuxユーザーは多いだろう。いざ,設置するとなると,騒音や電気代,設置場所の確保などが問題になる。そこで,旧型の携帯ノートPCを使ってLinuxサーバーを構築してみよう。 小型・省電力を実現できるノートPC 自宅にサーバーを置くなら,24時間稼働させても気にならないほど騒音が小さく,電気代が抑えられ,場所を取らないPCを利用するのが望ましい。しかし,ここ数年のCPUの“動作周波数競争”によって,最新のPCの消費電力および発熱のレベルは大幅に上がった。設置場所と稼働時間の長さを考慮すれば,最新のデスクトップPCはホーム・サーバーに向かない。そこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く