かんら・から – ページ 5

実は危険な「PPPoEブリッジ」

設定雑記

ある日突然、Fail2Ban が、SSH の不正接続により IPv6 アドレスを BAN（ブロック）したとのメールが届いた。だが当然の事なのだが、ルーターでは SSH ポートは開放しておらず、なぜ SSH に対する攻撃 […]

かんら・からイン 06 6月 2024 コメントはまだありません

Fedora に Fail2Ban を導入してみた。

Fedora サーバー関連設定

今までは FirewallD や各 ACL にてアクセス制限を加えていたのだが、今回は Fail2Ban を導入してみた。インストール $ sudo dnf install fail2ban これだけで、「fail2b […]

かんら・からイン 04 5月 2024 コメントはまだありません

Tor 出口 IPv4 アドレスリスト取得（Pythonスクリプト）

Python

Tor の出口アドレス（IPv4）のリストを取得する Python スクリプトを作成しました。ライブラリとしてもインポート出来ますので、よろしければご利用下さい。 #!/usr/bin/env python# -*- […]

かんら・からイン 03 5月 2024 コメントはまだありません

SSHサーバー（sshd）のアクセス制限

サーバー関連設定

sshd のアクセス制限は、「/etc/ssh/sshd_config.d/」で行うと細かな制御が行える。 root のログイン許可／拒否「/etc/ssh/sshd_config.d/」ディレクトリに「PermitR […]

かんら・からイン 03 5月 2024 コメントはまだありません

Value Domain のダイナミックDNSの更新プログラム（Python版）

Fedora Python 設定

Value Domain （バリュードメイン）のダイナミックDNSアドレスの更新プログラムを作成しました。このスクリプトでは dnspython のインストールが必要です。よろしければご利用下さい。ソース名前を […]

かんら・からイン 02 5月 2024 3件のコメント

Postfix でメールアドレスのドメイン名を変更した話

Fedora サーバー関連設定

ふと、メールアドレスのドメイン名を変更しようかと考えた。具体的に言うと、「mail.magic-object.mydns.jp」から「magic-object.com」へと変更しようかと考えたのだ。だが、dovecot […]

かんら・からイン 02 5月 2024 コメントはまだありません

Postfix に SPF(Sender Policy Framework) を導入する

Fedora サーバー関連設定

日本 SPF の普及率が9割近くなった事や、Gmail では SPF が設定されていないメールは受信拒否する仕様になっているので、SPF によるメールのフィルタリングを実施すべく導入する事にしました。この方法はメール受 […]

かんら・からイン 02 5月 2024 コメントはまだありません

Python でネームサーバーを指定して情報を取得する

Python

sockrt ライブラリでもドメイン名から IP アドレスが取得可能だが、もう少し詳しい情報を取得したい場合がある。　そんな時に利用できるのが Python 用の DNS ライブラリである。インストールインストールす […]

かんら・からイン 01 5月 2024 コメントはまだありません

WordPress のセキュリティ設定

Fedora サーバー関連

最近、ペネトレーション関連に興味が出てきた事もあって、WordPress のセキュリティ設定を見直してみた。リバースシェルが実行される可能性を調べるリバースシェルで実行される事が多い関数は次のとおりです。 syste […]

かんら・からイン 20 4月 2024 コメントはまだありません

FirewallD を用いて国を指定してアクセス制限を行う

Fedora サーバー関連

「国ごとの IP アドレスリストを取得する」で得られるアドレスリストを使用して、自動で設定・更新を行うPythonスクリプトを作成しました。 ※ バグが見つかったため更新しました。（2024年 5月 3日金曜日 23: […]

かんら・からイン 12 4月 2024 コメントはまだありません