これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinSCP等を使えばffftpに依存する必要はない。*2
ベイエリア情報局: tarballからインストールしたソフトウェアを簡単に管理する
元Vine SPARC開発者。2003年度未踏ユース採択者。ウノウ株式会社立ち上げ時に参画して4年間CTOとして従事。退職して現在P&Aラボにて客員起業家として起業準備中。 普通 tarball からインストールする時は ./configure make sudo make install のようにインストールします。この場合は全てのファイルが /usr/local に入るわけですが、 これだと複数のソフトウェアをインストールした場合に、どのファイルがどのソフトウェアに所属するのか分からなくなって、アンインストールができなくなります。 なので僕はいつも tarball からソフトウェアをインストールする場合は、 例えば hoge というソフトウェアをインストールする場合、必ず /opt/hoge にインストールしています。 ./configure --prefix=/opt/hoge ma
検閲Tech
RHEL/CentOS、Xenを中心にメモを残していきます。内容は無保証。適用する場合は、十分確認の上、自己責任で。 指摘、質問、要望をコメントしてもらえると喜びます。 はじめに JP1/Automatic Job Management System 3 (JP1/AJS3)環境において、firewalldを設定する方法を紹介する。 参考: 『JP1/AJS3環境でWindowsファイアウォールを設定する』 JP1/Automatic Job Management System 3 (JP1/AJS3)は、業務を自動化する製品。 詳細は、マニュアルを参照。 JP1/AJS3 を構成する主な要素には、マネージャホスト・エージェントホストがある。 マネージャホストは、エージェントホストを制御し、ジョブを実行させる。 マネージャホストは、エージェントホストの機能を含む。 このため、マネージャホス
NFSを用いた仮想化環境構築手順
NFSを用いた仮想化環境構築手順:続・実践! Xenで実現するサーバ統合(3)(1/3 ページ) 仮想化ソフトウェアの「Xen」を用いてサーバを統合するのはいいけれど、肝心のデータやアプリケーションを格納するストレージはどのように配置するのが最も効果的でしょうか? 続編では仮想化とストレージの効果的な活用にフォーカスを当てていきます(編集部)
Apacheの安全を確保するための10の対策 - builder by ZDNet Japan
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
仮想サーバの構築(VMware Server)
おやじは、2つのサイトを運用しているため、本来なら2各種のサービスでバーチャルホストを動かしていますが、以前から落ち着いたらXenを動かしてみようと思っていたのですが、仮想化テクノロジの本家とも言うべきVMwareがBeta版(正式版も無償で公開される予定のよう)ながらVMwareシリーズの「VMware Server」を無償公開してくれたので、試してみることにしました。 結果、Xenは環境構築が面倒そうだったのですが、いとも簡単に構築できてしまいました。今回は、2つのサイトを1台のサーバ上で動かすことが目的なので、ホストOSもゲストOSもSuSE10.0としました。 動かしてみてわかったことは、2つのOSが動作するので快適に動かすには単純に言えば単体動作に必要なメモリの2倍はないと、スワップが頻発し重くなるということです。 ランニング試験も必要ですが、おやじとしては1GByteはないとつ
複眼中心 : Xp on Mac (XOM) How to 日本語訳
Tats Shibata (柴田竜典, シバタツ) has 20+ years of experience in database technology, performance engineering, and pre-sales. As a Senior Manager and Head of Japan Data Solutions Architecture at Amazon Web Services Japan, he leads a team of database and analytics technical experts who provide solution architecting for AWS customers across various industries.
VMware Server を Linux にインストールしてみた。 - trial and error
Cent OS 5 のリリースが、アナウンスされるまで、110Gd を使っていろいろなことをやってみようと思い、第一弾としてこんなことをやってみました。(2弾はないかもしれないけど。 VMware Server に Linux ではなく、VMware Server を Linux にインストールしてみました。 VMware Server は Windows だけでなく、Linux 上でも動かすことができるんですね~。 ちゃんと、Linux 用のバイナリも配布されています。 今回は、さらに Windows から仮想マシンを操作することもやってみました。 VMware Server はリモート操作できるんで、VMware Server Console さえ入っていれば、普通にほかのマシンからも操作できます。 こうすれば、VM を操作していても、処理はサーバーで行われるので、ほかの作業の妨げにな
Apacheで作るファイルサーバ(LDAP認証編)(1/4) ― @IT
WebDAV+SSLで、ファイルサーバとして最低限の運用は可能になった。この環境にLDAPを導入して、各種の権限をディレクトリベースで管理できるようにしよう。(編集部) 前回は、WebDAVを用いてインターネットからでもアクセスできるファイルサーバを構築しました。また、SSLを導入することでセキュリティにも配慮しています。今回は、さらにLDAPを連携させて、組織上の権限に応じたアクセス制御を実現します。 LDAPのインストールと基本設定 LDAPにはOpenLDAPを使用します。ここでは、Fedora Core 4(以下FC4)を例に簡単にインストール方法を紹介します。ソースからインストールする場合の方法と設定については、「Appendix:ソースからのインストール」を参照してください。 FC4の場合、必要なパッケージは以下のとおりです。openldap-serversのインストールを忘れ
IRCサーバ構築メモ
はじめに あまり興味はないんですけど,IRCサーバをローカルで立ててみました。サブで動いているVine Linux 2.6にインストールして遊んでみました。外からもアクセスできるように設定はしてるけど,お友達限定ってことで。内容に自信はないですけど,とりあえず動いているようです。 ソフトを入手 IRCNET-JP web siteから最新版を入手します。私がインストールした時点での最新版は,irc2.10.3p7+jp6.tar.gz(2005.1.4現在)でした。インストールは簡単です。 インストール 適当なところにirc2.10.3p7+jp6.tar.gzをアップロードします。直接サーバにダウンロードしても問題ないです。さっそく作業開始。 $ tar zxvf irc2.10.3p7+jp6.tar.gz $ cd irc2.10.3p7+jp6 $ ./configure 次
Command Technica:はじめてrsyncを使う方が知っておきたい6つのルール (1/2) - ITmedia エンタープライズ
Linuxなどを利用する上で、「これはどうやったら実現できるのだろう」と思うことは数知れない。本連載では、ユーザーがひんぱんに遭遇するであろう問題と、その解決方法を解説する。上級者には新たな発見を、初心者には上級者への道の手引きとなるだろう。 ファイルやディレクトリをバックアップ/同期するためのツールは幾つも存在していますが、rsyncはとりわけ大きな人気を誇っているといってよいでしょう。変更分を検出して差分のみを転送することで、ネットワーク経由でも効率的にバックアップ/同期が行える点や、sshなどのリモートシェル経由での利用が可能な点など、機能の洗練度はさすがに登場から10年以上たっているだけのことはあります。バックアップやミラーリングなどの用途であれば、基本的にはコピー元とコピー先でわずかな違いしか発生しないはずで、ファイルの相違部分だけを転送するrsyncは効率的に機能します。 そん
サーバー/インフラを支える技術 - naoyaのはてなダイアリー
『サーバ/インフラを支える技術』という書籍を執筆しました。明日 8/7 に発売です。 [24時間365日] サーバ/インフラを支える技術 ?スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ) 作者: 安井真伸,横川和哉,ひろせまさあき,伊藤直也,田中慎司,勝見祐己出版社/メーカー: 技術評論社発売日: 2008/08/07メディア: 単行本(ソフトカバー)購入: 133人 クリック: 2,270回この商品を含むブログ (288件) を見る 書名にもあります通り、インターネットサービスのサーバ/インフラ周りについての書籍で、Klab さんのエンジニアの方々と一緒に書きました。ただし、サーバーと言っても少し特殊で、如何にコストをかけずに堅牢なサーバー環境を作るかというのが本書籍に一貫している姿勢です。 Linux、LVS、DRBD、Squid、Nag
MOONGIFT: » Linuxを使ってメディアサーバを立てよう「eAR OS Free Edition」:オープンソースを毎日紹介
最近はデジタル製品が増え、HDDさえあればその保管場所に困ることはなくなった。デジカメ、ムービー、音楽、ラジオなどその種類は多様に存在する。それらのデータは保管はするが、あまり見返すことなく肥やしになってしまっていないだろうか。 奇麗なアイコンが並んだデスクトップ 原因は一つ、メディアを楽しむ仕組みを用意していないからだ。AppleTVしかり、Windows Vistaのメディアサーバ機能しかり。無償でサーバを立てるならこれを使ってみよう。 今回紹介するオープンソース・ソフトウェアはeAR OS Free Edition、Linux版メディアサーバOSだ。 eAR OS Free EditionはUbuntuをベースに開発されているディストリビューションだ。一般的なOSの操作は可能だが、目的はそのためではない。メディアサーバとしての利用法が最適になっている。 Front Rowに似たインタ
【 apt-get 】 パッケージを取得してインストール/アップデートする
Debianプロジェクトが開発したパッケージ管理システム。Fedora CoreなどのRPMパッケージを利用している場合でも,apt-rpmを使うことでapt-getコマンドを利用できる。apt-getはパッケージがアップロードされているサーバーに問い合わせて,所望のパッケージのダウンロードからインストールまでを自動的に実施するコマンド。なお,依存関係があるパッケージ(動作に必要な他のパッケージ)も自動的に入手してインストールする。システムに導入済みのパッケージのアップデートもできる。 パッケージのリストをサーバーから入手する # apt-get update パッケージをインストールする # apt-get install sendmail システムにインストールされているパッケージをアップデートする # apt-get upgrade パッケージをアンインストールする # apt-ge
Sambaサーバ構築、5つのべからず:2008年版(1/2)
- 若葉マーク管理者に捧げる - LinuxやUNIXをWindowsのファイルサーバ/プリントサーバとしてしまうことができる「Samba」は、手軽にファイル共有環境を構築することができ、サーバ管理入門にもぴったりです。インターネット上の関連情報も豊富ですが、しっかり出所を確かめないと誤った設定を招く恐れがあります。 オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切 耕司 2008/4/22 Windowsとのファイル交換を手軽に実現するSamba Sambaは、LinuxやUNIXをWindowsのファイルサーバ/プリントサーバとしてしまうことができるオープンソースソフトウェア(OSS)です。Sambaの導入によって、LinuxとWindowsが混在する環境で、手軽に情報共有を行えるようになります。 Sambaは、大きく以下の4つの機能を提供しま
:: lighttpd :: my home
lighttpd (pronounced /lighty/) is a secure, fast, compliant, and very flexible web server that has been optimized for high-performance environments. lighttpd uses memory and CPU efficiently and has lower resource use than other popular web servers. Its advanced feature-set (FastCGI, CGI, Auth, Output-Compression, URL-Rewriting and much more) make lighttpd the perfect web server for all systems, sm
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.jitaku-server.net/ssh_crypto.html
jpn.ph
Blogger
話題のWebサーバ「lighttpd」を使うには - @IT