ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
ゼロから始めるLinuxセキュリティ(最終回): ネットワーク型IDS「Snort」のシグネチャ作成法 Snortを導入しただけでは、環境に則した侵入検知はできない。各種のログを基に、環境に適したシグネチャを作成しよう。(2002/6/18) ゼロから始めるLinuxセキュリティ(10): ネットワーク型IDS「Snort」の導入 Tripwireに続き、ネットワーク型IDSである「Snort」の導入方法を紹介する。Snortを導入することにより、ホスト型IDSでは対応できない攻撃も検出可能になる。(2002/5/18) ゼロから始めるLinuxセキュリティ(9): Tripwire運用の勘所 IDSは、導入したからといってセキュリティが向上するわけではないし、日々の運用を怠ればまったく無意味だ。では、どのように運用すればよいのか? 前回導入したTripwireの運用方法を解説する。(20
grepコマンドでコメント行と空白行を非表示にする
grepコマンドを利用してでコメント行と空白行を非表示にする方法です。 httpd.confやsmb.conf等の設定ファイルはやたらとコメント文が多いので それらを非表示にしてズバリ設定内容だけ確認したい場合に便利です。 OS: CentOS 6.3(64-bit) grep: 2.6.3 ■コメント行と空白行を非表示 [root@cent63 ~]# grep -v "^#\|^$" /etc/httpd/conf/httpd.conf ServerTokens OS ServerRoot "/etc/httpd" PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 15 (以下省略)
Linuxとは、と調べるレベルからLinuxを勉強している筆者のブログ。PHPや、JAVA、Linuxコマンドを中心に書いています。調べた内容を忘却防止で書いています。利用する場合は自己責任でよろしくお願いします。 Linuxコマンドの実行ファイルは、/bin以下にあるものや、/usr/local以下にあるものなど、コマンドによってパスに違いがあります。なぜこのように分類されていて、どのように分類しているのかを少しご紹介します。 /bin以下のコマンドは基本コマンド /bin以下にあるコマンドは、そのLinuxディストリビューションにとって基本的なコマンドを指します。/bin以下にどのようなコマンドがあるのかは、そのディストリビューションによって異なります。この/bin以下のコマンドに格納されているコマンドのことを、基本コマンドと呼ぶそうです。 ディストリビューションによって含まれていませ
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。 ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。 なお、Postfixは迷惑メールの不正中継に利用されないようにするため、初期設定では外部から外部宛(例えば、会社等で自宅サーバーのメールアドレスからプロバイダのメールアドレス宛)に送信できないようになっているが、迷惑メールの不正中継に利用されずに外部から外部宛に送信できるようにするため、SMTP認証機能※を有効にする。 また、DovecotはPOP/IMAPサーバーとして構築し、ユーザーがPOPまたはIMAPを選択できるようにする。※POPとIMAPの違い ※SMTP認証機能とは、メール送信時にユーザー名とパスワードで認証を行なう機能であり、これにより、迷惑
出先から自分のメールサーバーに送信を依頼したい場合や、外部の特定のユーザーにSMTPの利用を許可したい場合、Sendmail 8.9の章で 紹介した方法では出来ません。これは、SPAM対策のため外部からのSMTPの利用は一切禁止するように設定されているためです。 Sendmail- 8.11から正式にSMTP AUTHが実装されたのでこれを使いSendmailにSMTP認証機構を実装し、外部から安全にSMTPを利用できるメールサーバーを構築する方法を紹介しています。 ご注意 この記事は Sendmail 8.9 から継承して 2001年 5月 まで更新されていた内容です。Sendmail 8.12 から大幅に使用が変更されたため、新たに再編集しています。 参照 => FedoraCore と Sendmail-8.12 でメールサーバーを構築する SMTP認証機構とその歴史 POPサーバー
おやじは、Linuxに乗り換えて以来、長いことCourie-IMAPを使用してきましたが、最近のデストリではPOP3/IMAPサーバとしてDovecotが採用されているので、今回はこれを使用することを前提に試験してみましました。Dovecotを使用してみた感じは、Corier-IMAPとほとんど変わらないという印象です。もちろん、 UW-IMAPと Courier-IMAPサーバとの完全互換を歌っているだけあって、日本語検索やSqurrelmailやMobileimapとの連携は特に問題はありませんでした。 Dovecotはmboxとmaildir形式で動作することになっています。しかし、2005/04/05現在のv0.99ではmbox形式のサポートはまだ完全ではなく、v1.0でかなりの部分をサポートするようです。おやじは従来どおり、maildir形式できているので問題ありませんが、mbo
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
centos login: root ← ログインユーザ名としてrootと入力 Password: ← rootのパスワード応答(表示はされない) [root@centos ~]# ← rootでログインした状態 [root@centos ~]# exit ← ログアウト centos login: ← ログアウトした状態 [root@centos ~]# useradd centos ← 一般ユーザcentosの作成 [root@centos ~]# passwd centos ← centosのパスワード設定 Changing password for user centos. New UNIX password: ← centosのパスワード応答 Retype new UNIX password: ← centosのパスワード応答(確認) passwd: all authen
DNSサーバー・・・人間にわかりやすいドメインネームをIPアドレスと相互に変換するシステム。 といっても、これを個人で運用するメリットはあるのか? あまりないかも(^^; まぁ、知識・技術として知っておいて損はない。 1.なにわともあれソースの入手と展開 ftp://ftp.isc.org/isc/bind/src/ このなかにBIND8.x.xがあるのでダウンロード。 <追記> 現在BIND9が最新版として公開されている。ココ→ ftp://ftp.isc.org/isc/bind9/ アーカイブの展開にはいつもの通り下記のように もちろん、適当な場所にダウンロードしたBINDのバージョン名なんかを付けて、 作業用のディレクトリを作っておくといい。(通常は/usr/src/bind-8.x.x とかかな) 2.インストール その前に、BINDが起動しているなら停止し、RPMでインストール
[root@localhost ~]# yum -y install postgresql-server Loading "installonlyn" plugin Setting up Install Process Setting up repositories Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=5&arch=i386&repo=extras error was [Errno 4] IOError: <urlopen error (-3, '\xe5\x90\x8d\xe5\x89\x8d\xe8\xa7\xa3\xe6\xb1\xba\xe6\x99\x82\xe3\x81\xae\xe4\xb8\x80\xe6\x99\x82\xe7\x9a\x84\xe3\x81\xaa\xe5
前回は、「IPアドレスで直接通信する仕組み」を紹介した。この中にでてきたARPについて、具体的にどのようなやりとりを行なうのか、パケットの中身から学んでいこう。 ARPパケットをキャプチャする ARPの動作をパケットキャプチャソフトの「Wireshark(画面1)」を使って解析しよう。Wiresharkはキャプチャしたパケットのリストやその中身を階層ごとに表示するツールだ。 まず、REQUESTの中身を解説する。①~④がEthernetフレームの情報である。Ethernetのフレームは2種類あり、このフレームは「Ethernet II」である。⑤~⑪がARPパケットの情報で、⑦を見るとこのパケットの処理内容がREQUESTで、⑪を見ると検索対象のIPアドレスが172.20.152.1であることがわかる。 なお、Wiresharkはネットワークインターフェイスの製造元もわかる範囲で表示する。
動作モードが異なるということは、起動されるプログラムが違うということだ。Linuxでは、ランレベル別のディレクトリ(/etc/rc.d/rc?.d)にあるファイル(実際には各プログラムの起動スクリプトへのリンク)の名前により、各ランレベルで実行するプログラムを指定している。 例えば、ランレベル3の場合は/etc/rc.d/rc3.dにあるスクリプトが実行される。/etc/rc.d/rc3.dには、「Kと2けたの数字」で始まるファイルと、「Sと2けたの数字」で始まるファイルがある。「K」はKill、つまり実行されないスクリプトを表し、「S」はStart、つまり実行されるスクリプトを表す。KやSに続く数字は、実行されるスクリプトの優先順位だ。数字の小さいスクリプトから順に実行される。 $ ls /etc/rc.d/rc3.d/ K05innd@ K35dhcpd@ K
Linuxのサービスの中で、必須のものは、サーバー起動時に自動的に立ち上がるようにしておく。自動起動になっていないサービスは、サーバー再起動の度に手動で立ち上げなくてはならない。例えばApacheなどは必須中の必須なので、忘れずに自動起動にしておく。 サービスの自動起動設定を見るコマンド [root@dacelo.info]# chkconfig --list このコマンドで、サービスの一覧が出てくる。 httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off pand 0:off 1:off 2:off 3:off 4:off 5:off 6:off pcscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off postfix
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
