ログ監視ツール導入(SWATCH) - CentOSで自宅サーバー構築
(1)SWATCHアクションスクリプト作成 SWATCHが検知したIPアドレスからの累積不正アクセス数が3回ごとまたは、引数でblock※と指定された場合、該当IPアドレスからのアクセスを24時間規制するシェルスクリプトを作成する ※Ping of Death等悪意のあるアクセスを即規制するためのオプション [root@centos ~]# vi /usr/local/bin/swatch_action.sh ← SWATCHアクションスクリプト作成 #!/bin/bash # SWATCHアクションスクリプト # # 引数1:ログ区切り文字を指定 # 引数2:ログ内IPアドレス位置を指定 # 引数3:該当IPアドレスからのアクセスを規制する場合blockを指定 PATH=/bin:/sbin:/usr/bin # 規制IPアドレス情報メール通知先設定 # ※メール通知しない場合は下記をコ
№2102 vsftpd 起動 失敗 - Web Patio - CentOSで自宅サーバー構築
日時: 2011/03/03 13:36 名前: 少知識 連続での質問をどうかお許しください。 http://centossrv.com/vsftpd.shtmlを参考に設定しているのですが、 起動できません。 yumでインストールしてバージョンは vsftpd.i386 0:2.0.5-16.el5_5.1です。 /etc/rc.d/init.d/vsftpd start 起動しても何のメッセージもなく[失敗]とだけ出てきます。 /etc/rc.d/init.d/vsftpd status 「vsftpd は停止しています」と出ています。 /var/log/messagesにもvsftpdのメッセージは残っておりません。 yum -y remove vsftpdでアンインストールして、再インストールしても同じです。 defaultのvsftpd.confでも[失敗]になります。 唯一、c
メールサーバー構築(Postfix+Dovecot) - CentOSで自宅サーバー構築
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。 ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。 なお、Postfixは迷惑メールの不正中継に利用されないようにするため、初期設定では外部から外部宛(例えば、会社等で自宅サーバーのメールアドレスからプロバイダのメールアドレス宛)に送信できないようになっているが、迷惑メールの不正中継に利用されずに外部から外部宛に送信できるようにするため、SMTP認証機能※を有効にする。 また、DovecotはPOP/IMAPサーバーとして構築し、ユーザーがPOPまたはIMAPを選択できるようにする。※POPとIMAPの違い ※SMTP認証機能とは、メール送信時にユーザー名とパスワードで認証を行なう機能であり、これにより、迷惑
rootkit検知ツール導入(chkrootkit) - CentOSで自宅サーバー構築
chkrootkitというrootkit検知ツールを導入して、rootkitがLinuxサーバーにインストールされてしまっていないかチェックする。 chkrootkitは、以下のコマンドを使用してチェックするため、コマンド自体がrootkitを検知できないように改竄されてからでは意味がないので、Linuxインストール後の初期の段階で導入しておくのが望ましい。 【chkrootkitが使用するコマンド】 awk, cut, echo, egrep, find, head, id, ls, netstat, ps, strings, sed, uname なお、chkrootkitが検知できるのは既知のrootkitのみであり、新たなrootkitの検知はできない。 また、rootkitが設置されていないにもかかわらず、chkrootkitが誤ってrootkitを検知したとアラームをあげる場合
№2659 vsftpd FTPクライアントからPassiveモードの接続が出来ない - Web Patio - CentOSで自宅サーバー構築
日時: 2013/11/18(Mon) 10:11 名前: jr はじめまして、vsftpdにてFTPサーバを構築しました 環境は次のとおりです。 ・ルーター:NTT PR-S300se ・サーバ:CentOS 6.4 ・FTPサーバ:vsftpd 外部からFTPソフトを使用した際、所謂アクティブモードだとFTPサーバに接続でき、 vsftpdでpasv_addressをコメントアウトした状態でFilezillaを使用するとPASVモードでのサーバ接続ができます。 しかし、FFFTPを使用した環境でpasv_addressを逆引き可能なホストアドレスで運用すると、 クライアント側でPASVコマンドを発行した際にPASVコマンドから先に進まず、エラーが発生します。 vsftpdで詳細なログを摂ると、PASV応答後にサーバに上手く接続できず、エラーになる模様です。 ルーターPR-S300seに
CentOSで自宅サーバー構築
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
