あなうん

▲PC　 ▲本　 ▲Music　 ▲転職　 ▲フリーソフト　　　　　　　　　　　 HOME 　HP内検索　 MAIL

hns - 日記自動生成システム - Version 2.19.9

2012年01月08日	#1[その他]
	サイト移行
日記は 6-bit.com に移行しました。

2012年01月01日	#1[PC]
	php
sudo vim /etc/php.ini で下記を追加する。 date.timezone = Asia/Tokyo

2011年12月31日	#1[PC]
	さくらvpsにlogwatchをインストールする
logを確認していなかったことでサーバーに何が起きていたかを把握できていなかったことを反省し、まずはlogwatchをインストールした。 logwatchのインストール手順はここにある通り。インストール後に/usr/sbin/logwatch で実行しとりあえずログをまとめさせてみる。ログによればhinet.netが攻撃元だった。ちなみに台湾のispでググってみると同様にhinet.netから攻撃を受けている人がいた。固定アドレスのようなので sudo vim /etc/sysconfig/iptables でファイルの前の方に -A INPUT -s 211.20.112.146 -j DROP を追加しアクセス全部を遮断する。sudo iptables -L でルールを確認し、sudo service iptables restart でiptablesを再起動する。

2011年12月31日	#2[PC]
	postfixを設定したい
基本的にはここの通り。 sudo vim /etc/postfix/main.cf で下記を追加する。 # 基本設定。 myhostname = (メールサーバー名) mydomain = (独自ドメイン名) myorigin = $myhostname inet_interfaces = $myhostname, localhost mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetworks_style = host disable_vrfy_command = yes smtpd_helo_required = yes smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_sender_restrictions = reject_unknown_sender_domain unknown_local_recipient_reject_code = 550 sudo postfix check で書式をチェックする。 sudo postfix reload

2011年12月30日	#1[PC]
	マインドマップ的付箋
iroha Note \| アトリエいろは (http://www.at-iroha.jp/software)

2011年12月29日	#1[さくら][vps][PC][centos][iptables][ssh][fail2ban]
	さくらvpsでssh brute force攻撃に対策したい
しばらく放っておいて久々にログインしてプロセスを確認したら何度killしても復活するsshプロセスがあったのでログを参照するとsshにbrute force攻撃が来ていた。以前denyhostsを使ったので今回は fail2banで遊ぶ \| 世迷言を参考にfail2banを試してみた。 sudo yum install fail2ban sudo vim /etc/fail2ban/jail.conf で[ssh-iptables][vsftpd-iptables][apache-badbots]を有効に設定する。 sudo service fail2ban start プロセスとログを確認すると確かに弾くようになった。いいんだけど今度はメモリの消費量が気になった。 How-to reduce fail2ban memory usage \| Fabians Website でスタックサイズを変更すれば消費量を減らせるらしい。でも元々512 mega bytesしかないし。。。なので Firewalling SSH brute force attacks. << Max Spevack's Blog を参考にiptablesで弾くようにした。 sudo iptables -L で現在の設定を確認する。 sudo /etc/init.d/iptables stop で一旦止める。 sudo iptables -P INPUT DROP sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT sudo iptables -L で設定を確認する。 sudo /etc/init.d/iptables save で設定を保存する。 sudo service iptables restart で再開する。 iptablesの使い方に自信が無い。 iptableの設定-CENTOSでアリソンサーバー (http://arisonsvr.org/web/maincontents/serverset/iptables/iptable.html) iptables設定編 (http://naokuni.fc2web.com/study/router/iptables/) iptablesの設定 (http://www.nina.jp/server/redhat/iptables/iptables.html)

2011年12月29日	#2[PC]
	bind
sudo yum -y install bind sudo cp /etc/named.conf /etc/named.conf.origin sudo vim /etc/named.conf で編集する。 sudo vim /var/named sudo vim /etc/hosts sudo vim /etc/resolv.conf

最近の日記

・サイト移行

・php

・さくらvpsにlogwatchをインストールする
・postfixを設定したい

・マインドマップ的付箋

・さくらvpsでssh brute force攻撃に対策したい
・bind

・debian wheezyで無線lanを使いたい
・l412にwheezyをインストールしてみた

・skydriveがwebdavで接続できなくなったのでubuntu oneを使ってみた
・linux mint 12のdebian editionがまだ出てない
・git pushしようとしたらdestinationが設定されていなかった

・ubuntuでユーザーをグループに追加しようとしてうっかり失敗した場合の処置
・windowsのデスクトップアプリケーションをwebから起動するサービス
・debianのweekly build

・linuxでネットワークマップを作成したい

・windows 7がインストールされたpcにubuntuをインストールしたい
・debian関連

・l412の有線と無線からls-xhl467の速度測定をしたい

・mondo rescue
・windows 7 home premium 64bit版でアホみたいな更新

・linuxであるディレクトリ以下で最新のファイルを見つけたい

・openvpnをインストールしたい
・ハードディスクやファイルシステムのベンチマークをしたい
・bonnie++でハードディスクベンチマーク
・centosにbindをインストールして設定したい

・windows xpのパスワードを忘れてログインできない

以上、5 日分です。

Powered by hns-2.19.9, HyperNikkiSystem Project

▼2011年　 ▼2010年　 ▼2009年　 ▼2008年　 ▼2007年　 ▼2006年　 ▼2005年　 ▼2004年　 ▼2003年　 ▼2002年　 ▼2001年　