カテゴリー「Linux」の記事一覧

Swatchでログを監視して、攻撃に合わせた対策を自動で実行する方法




swatch2

ハッカーからの攻撃に対して、千手観音のような活躍をみせるSwatchの応用編 前回の投稿でSwatchの基本的な使い方を解説しました。 このページではiptablesでアクセスを遮断したり、攻撃に使わ … 続きを読む→

minimalインストール時にPAM認証でエラーが出る




linux_pam

「/var/log/secure」を眺めていたところエラーを発見 どうやらsuコマンドでユーザーを変更した際に出力される模様。スイッチユーザーも問題なく動作しているので実害はありませんが、気持ちが悪い … 続きを読む→

サーバのログを監視するSwatchの導入方法と使い方を解説




swatch

止めどなくサーバに押し寄せるハッカーによる攻撃 「サーバを無防備な状態でインターネットに繋ぐと、30分でハッキングされる」というショッキングなデータが示す通り、健全なサーバ運用にはセキュリティ対策が必 … 続きを読む→

BINDのlogを適切に設定して攻撃の予兆を察知しよう




bind_log

ハッカーの攻撃対象になりやすいBIND DNSサーバ BINDのセキュリティについて、以前の投稿でchroot化やDNS Amp攻撃の対処方法などを解説しました。 性善説に基づいて設計されたBINDは … 続きを読む→

Linuxでファイルが文字化けした際の対処法




mozibake

文字化けしたファイルに対する対処法 文字コードの違いや圧縮ファイルの解凍失敗の際に発生するファイルの文字化け。GUIであれば選択して削除できますが、CUIだと何と指定して削除するかも分かりません。 そ … 続きを読む→

WinSCPで鍵認証のパスフレーズ入力はPageantを使おう




pageant

ファイル転送の際に何度も聞かれるパスフレーズを黙らせる! WinSCPで鍵認証の際にパスフレーズを設定していると、ファイルを転送するごとにパスフレーズを求めるアラートが表示されます。 1度や2度ならま … 続きを読む→

yum-utilsを使って/bootの不要なカーネルを削除する方法




yum-utils

容量の限られた/boot用パーティション Linuxのセオリーではブート用のカーネルはHDDの先頭100MBにインストールすることが推奨されています。(今ではそうでなくても普通に起動します。) カーネ … 続きを読む→

サーバの処理を自動実行するcronの仕組みと応用法




cron

面倒なルーチンワークはcronにお任せ cronとは定期的にコマンドやスクリプトを自動実行するための機能です。 定期的なバックアップ、データベースの最適化、ウイルススキャンの実行など、人の手で行うのが … 続きを読む→

「-j」オプションと「ccache」でコンパイル時間を400%高速化する方法




ccache

もはや様式美。「コンパイルあるある」 コンパイル待ちの時間は手持ち無沙汰なものです。仕方がないのでコンパイルしているソフトの公式サイトや参考書を読んで時間を潰していると、実は間違ったオプションでコンパ … 続きを読む→

Clam AntiVirusのClamukoでウイルスのリアルタイムスキャンを有効にする方法




dazuko

動作する環境の限られたClamukoによるリアルタイムスキャン このページではClam AntiVirusの一機能であるClamukoでリアルタイムスキャンをする方法を解説します。 かなり癖のある機能 … 続きを読む→

インストールだけじゃない!yumの設定から便利な使い方まで徹底的に解説




yum

yumを制するものは、Linuxの環境整備を制する Red Hat系OSのパッケージ管理に利用するyum。 OSの導入ガイド等を参考に環境構築をしていると「インストール・アンインストールに使うんだな。 … 続きを読む→

Capability Moduleをモジュール化することで起こる様々な不具合




capability

Capability Moduleを有効にしたところBINDが起動しない不具合が発生 「前回の投稿」でカーネルを再構築してCapability Moduleを有効にしましたが、思わぬ不具合が出たのでメ … 続きを読む→

CentOSでカーネルの再構築を行いカーネルモジュールを有効にする方法




kernelmake

清く正しく、CentOSのカーネルを再構築する方法 前回Clam AntiVirusの設定を行いました。この投稿ではリアルタイムスキャンに必要なカーネルモジュールを有効にします。 カーネルの再構築が必 … 続きを読む→

無料で使えるLinuxのアンチウイルスソフト「Clam AntiVirus」の導入と設定の解説




clamav_setting

まずはClam AntiVirusのインストールと設定について解説 Linuxのアンチウイルスソフトと言えばClam AntiVirus。 GPLライセンスのため、多くのサイトで導入方法について解説さ … 続きを読む→

rsyslogを利用したログファイル作成と、logrotateを利用したログのローテーション




iptables_catch04

セキュリティ対策の健康診断、適切なログの収集 iptableのパケットフィルタリングで侵入を予防することも大切ですが、攻撃の兆候を察知して対応するほうが安全性は高まります。 このページでは前回の投稿で … 続きを読む→

障害報告・アラート表示・ログのデータベースへの出力と活躍するrsyslogの使い方




rsyslog

カーネル、SSH、Webにメールと、さまざまな形のログに対応したrsyslog rsyslogとはサーバ上のさまざまなログ収集を一手に引き受けるソフトです。 エラーが起きた時にメールで通知したり、デー … 続きを読む→

iptablesで設定したパケットフィルタリングが正しく動作しているかテスト




iptables_catch03

iptablesの動作を確認する方法と、便利なツールの紹介 ファイアーウォールを設置していても、正しく動作していなければ何の意味もありません。 そこでこのページでは、前回の投稿で設定したパケットフィル … 続きを読む→

iptablesの設定ファイルをシェルスクリプトを利用して動的に作成




iptables_catch02

各種攻撃からの防御方法と、シェルスクリプトを利用した設定方法を解説 よくあるDos攻撃やLinuxのバグを利用した攻撃方法と、それぞれの対策を解説します。 シェルスクリプトを利用すれば、最新のIPリス … 続きを読む→

コピペから脱出!iptablesの仕組みを理解して環境に合わせた設定をしよう




iptables_catch01

Linuxのファイアウォール「iptables」について入門から実践まで解説 数回に分けてLinuxのファイアウォール「iptables(アイピーテーブルズ)」について解説します。 ネット上に有益な設 … 続きを読む→

DNS Amp攻撃の解説と、踏み台にされないためのBIND DNSの設定




dnsamp

誰もが攻撃者になる可能性のあるDNS Amp攻撃 古くからその危険性を指摘され、今だ被害が拡大しているDNS Amp攻撃。 DNSサーバの脆弱性を突かれてDNS Amp攻撃踏み台にされないように、攻撃 … 続きを読む→

2 / 41234