rootのパスワードをハッキングされたら
rootでパスワード入れてもログインできない! 急にrootのパスワード入れてもログインできないなんて、おかしいぞ!そんなことがあるわけないぞなんて思うなのだが、でも誰かがrootのパスワードを変更したということで、rootのパスワードを盗聴されて解読されてからパスワードを変更されたことになります。あとあまり複雑なパスワードにしすぎてあれ何だっけなんてことありませんでしたか?でも、実は私も複雑にしてそんな経験がありました。(お恥ずかしいね。) そこでrootのパスワードを変更する作業をします。rootでログインができないと、一からLinuxをインストールして設定するのも大変ですから。 ランレベルの1(シングルモード)で起動し、メンテナンスモードに入ります。ランレベルの1は、rootのパスワードを忘れてしまった時などにも利用できるのです。(rootのパスワードがなくてもrootの権限があ
セキュアFTPサーバの構築(vsftpd+SSL/TLS:CentOS4.x系編)
ProFTPDのバックアップとして vsftpd の動作確認しています。その vsftpd も バージョン2.0.1 からSSL/TLS対応に、2.04 では動的IP対応になったので、CentOS4.xでも動かしてみました。SSL/TLSでサポートしているのは ProFTPD同様に Explisitモードで、クライアントとしてはこちらで紹介している、「GetIt FTP」や「SmartFTP」や「Filezilla」が使用できます。 また、デーモンの起動方法はstandaloneとinetモードがあり、RedHat系のデフォルトはstandaloneモードですが、ここでは PASV 対応やバーチャルホスト運用には都合が良いinetモード(xinetd)で動作させることを前提に設定していきます。 バージョン2.0.4から、ProFTPDと同様にPASVモードでクライアントに通知するサーバのア
xinetd の設定
■はじめに 今回は、スーパーサーバーと呼ばれる xinetd の設定方法について説明していきます。スーパーサーバーとは、ポート監視用のデーモンプログラムで、あるポートに対してアクセスがあると、設定ファイル (/etc/xinetd.d/ 等) を元にポートに対応したサービス (ftp 等) を起動します。この際、ポートとサービスの関係は、/etc/services によって導かれます。 そして、Linuxでは、以前は、inetd と TCP wrapper(tcpd) の組合せによるアクセス制限が一般的に行なわれてきました。しかし、RedHat Linux 7Jより、inetd の上位互換性を持つ xinetd が標準となり、最近では、多くのディストリビューターが採用するようになりました。 xinetd は、単体で inetd + TCP wrapper(tcpd) の機能を持っているだけ
4.2.3 ntpdのインストールと設定
ネットワーク管理を行う場合、ネットワークに所属するサーバーやクライアントの時刻を正しい時刻で同期させておく必要がある。時刻を同期する理由はいくつかあるが、最大の理由は、これにより複数サーバーでのログ出力時間の信憑性を持たせるためである。もし時刻同期が取られていなければ、複数台のサーバーからなるネットワークが不正アクセスの被害を受けた場合、各ホストのログの関連性を解析することが非常に困難になる。これ以外にもネットワーク上のホストの時刻が同期していることによって、メールの配送が正しく行われるなどの利点がある。 1) 運用方針 ネットワーク内の時刻を同期させるために使用されるプロトコルをNTP(Network Time Protocol)という。NTPは、これを使用する全てのホストの時刻を正しい時刻(UTC:協定世界時)に合わせることを目的としている。 NTPによって時刻を合わせるには、ホストの
バーチャルホスト設定(Virtual Host Domain Name Management) - Fedoraで自宅サーバー構築
バーチャルホスト設定(Virtual Host Domain Name Management) 最終更新日: 2014.02.19 <<トップページ <<新着情報 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築 ■概要 Webmailシステム上で、メールアドレスwebmaster@fedorasrv.comの他に、webmaster@example.dip.jpでもメールを送受信できるようにする。 ここでは、SquirrelMailのプラグインであるVirtual Host Domain Name Managementをインストールして、webmaster@fedorasrv.comと、webmaster@example.dip.jpでメールを送受信できるようにする。 ※Webサーバー間通信内容暗号化、Webサーバーバーチャルホ
Apache バーチャルホスト設定
[root@linux ~]# vi /etc/httpd/conf/httpd.conf : : ### Section 3: Virtual Hosts # # VirtualHost: If you want to maintain multiple domains/hostnames on your # machine you can setup VirtualHost containers for them. Most configurations # use only name-based virtual hosts so the server doesn't need to worry about # IP addresses. This is indicated by the asterisks in the directives below. # # Please see
DNSサーバー構築(BIND) - CentOSで自宅サーバー構築
[root@centos ~]# yum -y install bind bind-chroot caching-nameserver ← bind,bind-chroot, caching-nameserverインストール [root@centos ~]# cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf ← BIND設定ファイルコピー [root@centos ~]# chgrp named /var/named/chroot/etc/named.conf ← BIND設定ファイル所有グループ変更 [root@centos ~]# vi /var/named/chroot/etc/named.conf ← BIND設定ファイル編集 options { #list
dig コマンドを理解する - 基本へ帰ろう
dig コマンドをたたくのはいいが内容が読めない・・・。ということで dig コマンドの内容を理解してみる。 digコマンドとは? digコマンドとは、domain information groperの略で、直訳すると「ドメイン情報の手探りツール」といった意味になります。ネームサーバに対して問い合わせを行い、その応答結果を表示するコマンドで、BINDとともに提供されています。 引用元 => @IT:DNS Tips:digコマンドとは ところで、BINDはなんでしょうか。 BINDとは? BIND(バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon)はインターネットでもっとも利用されているDNSサーバである。 引用元=>BIND - Wikipedia DNSサーバとのこと。 digコマンドの使い方
LunaTear: Virtual hostごとにphpの可否
みんなやってることだとは思うんですが、簡潔なドキュメントとしてまとまっているところがなかったのでメモ ポイントは2点 基本的にphpのAddTypeをコメントアウトしておき必要なヴァーチャルホストでのみ記入しておく php_flag engineを使いon/offを切り替える 実践すると以下のようになります まず、Global設定でのphpの設定を下記の様に変更 <ifModule mod_php4.c> php_flag engine off # AddType application/x-httpd-php .php # AddType application/x-httpd-php-source .phps </IfModule> これで全仮想ホストでphpが無効になるので、あとは必要な仮想ホストの設定のなかで <VirtualHost xxx.xxx.xxx.xxx> <ifMod
№1851 バーチャルホスト設定 cgi等使用不可 - Web Patio - CentOSで自宅サーバー構築
日時: 2010/07/27 22:49 名前: R ここのサイトのバーチャルホスト設定で設定を行ったのですが、CGIが使えなく、困っています。 また、1つのフォルダまとめてcgi,html,php等を使いたい。 googleなどで探したのですが、情報も古く見つからないので、質問しました。 ご指導宜しくお願いいたします。 日時: 2010/07/28 06:59 名前: ペングイン URL: http://blog.trippyboy.com/ R様 <VirtualHost *:80> ServerName virtual.com DocumentRoot /var/www/html/virtual ErrorLog logs/virtual-error_log CustomLog logs/virtual-access_log combined env=!no_log </Virtua
バーチャルホストによる複数サイトの同時運用
IPベースのバーチャルホスト 前置きが長くなってしまったが、設定の解説に移ろう。バーチャルホストは、概念が複雑な割に設定そのものは単純である。ただし、バーチャルホストにはDNSの設定が不可欠である。複数のホストを賄うにしろ複数のドメインを担うにしろ、DNSの変更なしにアクセスを受け入れることなどできないからである。 DNSの設定 まず、DNSの設定を済ませてしまおう。IPベースの場合は、ホストごとにIPアドレスを持つので特殊な設定は必要ない。ゾーンファイルに、 という具合に、Aレコードを羅列していくだけである(ゾーンファイルの設定については、「BINDで作るDNSサーバ」第2回 名前解決の仕組みとゾーンファイルの設定を参照)。つまり、それぞれユニークなIPアドレスを持った複数のWebサーバが存在するものとして、各ホストを通常どおりに登録するだけである。 Apacheの設定 Apacheの設
バーチャルホスト設定 - CentOSで自宅サーバー構築
現在運用中のWebサーバーで、もうひとつWebサイトを運用する。 ここでは、WebサーバーApacheのバーチャルホスト機能を使用して、以下に示す条件で2つのWebサイトを運用できるようにする。 ・メインWebサイトはhttp://centossrv.com/ ・追加するWebサイトはhttp://virtual.com/ ・メインWebサイトのドキュメントルートは/var/www/html/centossrv.com ・追加するWebサイトのドキュメントルートは/var/www/html/virtual.com ・メインWebサイトへのアクセスログは/var/log/httpd/access_log、/var/log/httpd/error_logに記録する ・追加するWebサイトへのアクセスログは/var/log/httpd/virtual.com-access_log、/var/lo
IPベースのバーチャルホスト(内部検証用)|CentOS
以前、スグラボ » xamppバーチャルホストを使ってみるでXAMPP環境でバーチャルホストを使って内部検証環境を構築してみましたが、今回はCentOSを使った通常のlinuxサーバーを構築した場合に低コストでバーチャルホスト(内部検証環境)を実現する方法をご紹介します。 ただし、コストと手間を省くためローカルIPで直接アクセスする方法にします。 慣れない方にはちと使いづらいかも。まさに現場用Tips。 バーチャルホストには二通り バーチャルホストは大きく分けて2種類あります。 1.nameベース 2.IPベース です。それぞれ長所と短所があるのですが、簡単にまとめると nameベース 長所:IPアドレスは一つでOK 短所:ドメインが最低一つ必要。また、サーバー側の他に、グローバル公開する場合はDNSサーバー、内部検証用の場合はローカルのhostsファイルの編集が必要 長所:必要なIPの数
TOTO88 | Bocoran Slot Gacor Hari Ini
Bermain slot gacor di Toto88 bisa menjadi pengalaman yang menggembirakan dan menguntungkan. Dengan berbagai pilihan permainan, fitur yang menarik, dan peluang menang besar, Toto88 telah menjadi destinasi utama bagi para pemain slot online. Artikel ini akan membantu Anda memahami bagaimana memaksimalkan pengalaman Anda saat bermain slot gacor di Toto88. Toto88 menawarkan pengalaman bermain slot onl
はじめての自宅サーバ構築 - Fedora/CentOS - セキュリティ強化
■ はじめに インストール直後のサーバは無防備な状態です。サーバ公開前に防御策等を行い、少しでも対抗できるようにしておきましょう! このコンテンツの中で特にご紹介したいのは『サーバへのアクセス制御』です。是非、ご覧になってください。 ■ コンテンツ サーバへのアクセス制御 リモートログインの制限をかけたりログインユーザの制限をかけたりする最低限の防御策 ネットワーク機器の接続制限(ip-sentinel) ネットワーク接続を行う機器の制限を行い、未許可の機器の通信を拒否してセキュリティを強化する アンチウィルスソフトの導入(Clam AntiVirus) Linuxで使用できる無料のアンチウィルスソフト導入 ファイル改竄検知システムの導入(Tripwire) ファイル改竄などを検出するための設定方法 rootkit検知ツールの導入(chkrootkit) サーバにバックドアを作るために潜ま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache 2.2 ドキュメント
Leopard でapache2 HP制作環境(php、cgi、バーチャルホスト) | くぅ〜!
UNIXコマンド