Fedora Coreなどは、「セキュリティレベル」というプログラムでファイアウォールの設定を行うことができる。しかし、「セキュリティレベル」は機能的な制限が多く、使い勝手があまりよくない。例えば、「セキュリティレベル」では許可するサービスが6種類(HTTPSやFTPなど)しか用意されておらず、SambaやBitTorrentなどを使う場合は、使用するポートやプロトコルなどを入力する必要がある。 ここでは、Fedora Core 4をクライアントとして使用する際に便利なファイアウォール設定ツール「Firestarter」を紹介する。Firestarterは、http://www.fs-security.com/からダウンロードできる。FC2/3、SUSE LINUX 9.2、Debian GNU/Linuxなど、各種ディストリビューション用パッケージやソースのtarボール、SRPMなどが用
Debianサーバーのセキュリティー強化 サーバーに侵入・改変防止プログラムを導入してみました ますは簡単に出来ることから始めてみました Debianセキュリティーマニュアルを参照してください rkhunterの導入 chkrootkitの様にrootkitを検出します。 ウイルススキャンのように定期的にデータを更進しスキャンしてくれます。 chkrootkitとの違いはよくわかりません。 chkrootkitの導入 クラッカーが侵入した際にシステムにインストールするrootkitを検出します。 apt-get install chkrootkit #パッケージをインストールします。 /usr/sbin/chkrootkit #rootkitがインストールされていないか検査します。 実際にはcronで1日数回検査を繰り返します。 integritの 導入 ファイルの変
デーモンの定義は、ここ で説明しているように、「起動されるとシステムがシャットダウンするまで常に影ながら動いてるプロセスである。」というのが定義である。 Linuxをインストールすると、カスタムでインストールしたとしても入れた覚えのないプロセス(サービス)が立ち上がっている。その中には必要なサービス、不要なサービスが有ると思うが、それを初心者が見分け停止させることは非常に困難な事だと思っている。俺も経験があるが、不要なサービスと思い止めたサービスが実はkernel側で必要なサービスであったため、エラーでまくりと言うことがあった。 そんなことがあると、ほとんどの人は「やばい!」と思い停止してたサービスを再び動かして「これは必要だから止めては駄目なんだな。」って意味も解らず納得してしまうだろう。それで「これは、なぜ、デーモンとして動かさねばならぬのか?」と言うことを追求せずに終わるだろう
Debianでパッケージの情報を取得するには、 /etc/apt/sources.listを編集する必要があります。 ここは、具体的なsources.listの設定方法です。 まず、パッケージ管理の基礎知識に目を通してください。ここはその続きです。 では、実際にsources.listの編集をして行きます。 なお、sources.listを編集したら、"root"で、apt-get updateを実施しておきましょう。 パッケージをネットワーク経由でインストールする場合は、できるだけ近くのミラーサーバを探してください。 これにより、みんなの共有資産であるネットワークに余分な負荷をかけなくて済みます。 もっとも近いサーバを探すには、netselectコマンドが使用できます。 netselectのインストールは以下のようにしてください。 #apt-get install ne
Last Updated at $Date: 2012-09-06 07:23:39 $. Debian インストール記録 Let's Note CF-S10 東芝 Dynabook SS RX2 Let's Note CF-R4 IBM ThinkPad T42p IBM ThinkPad X31 IBM ThinkPad X20 IBM ThinkPad i Series s30 IBM ThinkPad 560 東芝 Portege SS3330 HPC-Alpha UP264 自家製パッケージ集 メモ dpkg の使い方 apt-get の使い方 パッケージを作り直す パッケージを更新する Perl モジュールをインストールする パッケージのバージョンを固定するように指定する kernel の再構築 kernel モジュールの設定 リンク Debian バグ追跡システム Debia
基本インストールはデスクトップ編にならう。もちろんXやGNOMEは入れる必要なし。サーバの設定は用途や目的に応じて設定いろいろなので、ドキュメントをきちんと読んで、適切に設定するのが好ましい。 SSHサーバ sshをインストールする。 apt-get install ssh インストール時の質問: サーバを有効にするか? -> yes バージョン2のプロトコルのみを有効にするか? -> yes /etc/ssh/sshd_configの設定 Rootでのログインを無効にする。 PermitRootLogin no 認証公開鍵のファイル名を指定する。 AuthorizedKeysFile %h/.ssh/authorized_keys チャレンジ・レスポンス認証を無効にする。 ChallengeresponseAuhentication no 鍵の作成 鍵を作りたいユーザになって実行する。
DebianはRedHat系Linuxとは起動時のRunLevelの振り方が異なります。 これは、/etc/inittabを見れば一目瞭然です。Debianでは、まず、/etc/rcS.d内を実行し、そこから指定されたデフォルトランレベルのrc*.dを実行します。 なお、RedHat系Linuxでは、以下のようなRunLevelの割当をしてあります。 init0 = 停止 init1 = シングルユーザーモード init2 = NFSを使用しないテキストログインモード(マルチユーザーモード) init3 = テキストログインモード(マルチユーザーモード) init4 = 未使用 init5 = GUIログインモード(マルチユーザーモード) init6 = 再起動 Debianでは、 init0 = 停止 init1 = シングルユーザーモード init2 = マル
Last-modified: 2024-06-01 (土) 22:11:50 / Short URL: http://wiki.nothing.sh/10.html / - users /
GNU nanoを使ってみるかってことで,僕の入門の話w解説するほど使ってないし.Vimならちょっとは解説できるかもしれないけどね. GNU nanoってのは,軽量テキストエディタ.端末で動く.Mac OS Xにも入ってるし,CentOS 5にも入ってた.(林檎生活100: CentOS 5でつくるPHP開発サーバ.#1に書いたインストール方法の場合.) エディタを起動するとヘルプが下に出てるし,Windowsのメモ帳やMac OS Xのテキストエディットみたいなかんじで,編集できてしまうからemacs,viなんて使えないって人にはいいかも. まあ,こんなぐだぐだなことを書いてもしかたないから,コマンドリファレンスでも書いとこう.ちなみに,コマンドの後ろの括弧内は代替コマンド.meta+○は,escを押して,離してから○を押すこと.バージョン1.2.4のヘルプテキストを参考にしている,とい
保存と終了 変更を保存したいなら、Ctrl+Oを押します。 nanoを終了するには、Ctrl+Xと入力します。 もし変更したファイルを終了するようnanoに指示したのなら、保存するか聞かれるでしょう。 保存したない場合はNを、保存したい場合はYを押すだけです。 するとファイル名を聞かれるでしょう。 ファイル名を入力してEnterを押します。 誤操作でファイルを保存するか確認された場合は、ファイル名を聞かれている時にCtrl+Cを押すことでいつでもキャンセルすることができます。 カットとペースト 一行を切り取るにはCtrl+K(CTRLを押し、kを押す)を使用します。するとカーソルのある行が消えます。 それを張り付けるにはカーソルを張り付けたい場所へ移動させ、Ctrl+Uを押します。 これで先程消した行が現れます。 段落全体を移動させたい場合は、Ctrl+Kを複数回押してそれらを切り取り、C
Debianを使ったサーバ構築のメモ 最終更新:2007年1月3日リンク Ubuntu Server Editon を使ったサーバ構築のメモ リンク 坂村酒店 もくじ 1.はじめに 2.用意するのも 3.Gandi で自分用のドメインを取得する 4. Debian のインストール 5.SSH の準備、その他 6.メールサーバの構築 6-1 Postfix のインストール 6-2 Courier-imap のインストール 6-3 Cyrus-sasl2 のインストール 6-4 Postgrey のインストール 6-5 Pflogsumm のインストール 7.FTPサーバの構築 8.Webサーバの構築 はじめに みなさんは誰でも、ご自分のメールアドレスをお持ちだと思います。 でもそれは自分が欲しいアドレスが誰かに使われていたため ☆♪↑△□@xxxxxx.com の様に 仕方なく呪
RedHat系にはランレベル毎のサービス起動スクリプトのON/OFFを調べる or ON/OFFを設定するchkconfigというコマンドがある。 てっきりLinux共通のコマンドだと思っていた。( ゜Д゜)ヒョエー どうやらRedHat系のコマンドだったらしい。知らなかった(無知全開) というわけで、Ubuntu(Debian系)でも同様のコマンドを探索。 意外と簡単に発見。 sysv-rc-conf というコマンドだそうな。 インストールは簡単。 $ sudo apt-get install sysv-rc-conf 使い方としては、基本的にはchkconfigと一緒。 $ sudo sysv-rc-conf --list でランレベル毎の起動ON/OFFが出力される。 $ sudo sysv-rc-conf [service] on/off で起動のON/OFFが設定できる。 ついで
googleautopager.user.js (2007/07/29 ver 1.0) オリジナルの GoogleAutoPager から幾つかのカスタマイズを加えたものです。 リンクを新しいタブで開くように変更しています。 "Now Loading" のエフェクトを表示します。 検索結果が尽きたときに "End" のエフェクトを表示します。 GoogleAutoPager が必ず有効化されるようになっています。 はてなブックマーク のブックマーク数を表示します。 ( いぬビーム さんのスクリプトを元にしています)。 【注意】 いぬビーム さんの「Google x はてブ」スクリプトがインストールされていると 二重にリンクが張られてしまいますので、無効化させておいてください。 [2007/08/24] リンクを追加しました。 (GoogleFloatingForm) [2007/07/2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く