サーバー関連 – ページ 2

Apache のバーチャルホストが上手く機能しなかった話

サーバー関連設定

こんな理由で上手く動作しない事があるのかって事で思い知った話。内向け用のサーバーとして「wsgi.magic-object.com」を開設した。以下はバーチャルホストの設定 <VirtualHost *:80& […]

かんら・からイン 06 8月 2024 コメントはまだありません

Fail2Ban で独自のフィルターを自作する

サーバー関連設定

Fail2Ban は基本的には「/etc/fail2ban/filter.d」にフィルターが存在するモノに対してしか有効化出来ない。そこで今回は、Fail2Ban でフィルターを自作した時の話をする。 Fail2Ban […]

かんら・からイン 01 8月 2024 コメントはまだありません

Fedora に Fail2Ban を導入してみた。

Fedora サーバー関連設定

今までは FirewallD や各 ACL にてアクセス制限を加えていたのだが、今回は Fail2Ban を導入してみた。インストール $ sudo dnf install fail2ban これだけで、「fail2b […]

かんら・からイン 04 5月 2024 コメントはまだありません

SSHサーバー（sshd）のアクセス制限

サーバー関連設定

sshd のアクセス制限は、「/etc/ssh/sshd_config.d/」で行うと細かな制御が行える。 root のログイン許可／拒否「/etc/ssh/sshd_config.d/」ディレクトリに「PermitR […]

かんら・からイン 03 5月 2024 コメントはまだありません

Postfix でメールアドレスのドメイン名を変更した話

Fedora サーバー関連設定

ふと、メールアドレスのドメイン名を変更しようかと考えた。具体的に言うと、「mail.magic-object.mydns.jp」から「magic-object.com」へと変更しようかと考えたのだ。だが、dovecot […]

かんら・からイン 02 5月 2024 コメントはまだありません

Postfix に SPF(Sender Policy Framework) を導入する

Fedora サーバー関連設定

日本 SPF の普及率が9割近くなった事や、Gmail では SPF が設定されていないメールは受信拒否する仕様になっているので、SPF によるメールのフィルタリングを実施すべく導入する事にしました。この方法はメール受 […]

かんら・からイン 02 5月 2024 コメントはまだありません

WordPress のセキュリティ設定

Fedora サーバー関連

最近、ペネトレーション関連に興味が出てきた事もあって、WordPress のセキュリティ設定を見直してみた。リバースシェルが実行される可能性を調べるリバースシェルで実行される事が多い関数は次のとおりです。 syste […]

かんら・からイン 20 4月 2024 コメントはまだありません

FirewallD を用いて国を指定してアクセス制限を行う

Fedora サーバー関連

「国ごとの IP アドレスリストを取得する」で得られるアドレスリストを使用して、自動で設定・更新を行うPythonスクリプトを作成しました。 ※ バグが見つかったため更新しました。（2024年 5月 3日金曜日 23: […]

かんら・からイン 12 4月 2024 コメントはまだありません

国ごとの IP アドレスリストを取得する

Fedora サーバー関連設定

先日、FirewallD で MaxMind DB （geoip）みたいに国ごとでのアクセス制限を行う方法を模索していました。結論としては、FirewallD にモジュールを組み込む方法は見つからなかったのですが、国ご […]

かんら・からイン 11 4月 2024 コメントはまだありません

Wi-Fi ルーターからのアクセスを制限する

サーバー関連設定

先日、Wi-Fi ルーターの挙動が怪しい日があったので、アクセス制限を行った話。 Wi-Fi ルーターのパスワードは変更しておくべき色々調べてみた結果、Wi-Fi ルーターのパスワードには規則性がある事が分かった。こ […]

かんら・からイン 08 4月 2024 コメントはまだありません