「 2017年01月 」一覧

CentOS7でLet’sEncrypt導入

CentOS7でLet’sEncrypt導入

無料でSSL証明書が入手できるサービスlet'sencryptをCentOS7+Nginx環境に導入しました。FireFoxのバージョンアップに伴いStartSSLを正当な証明書と認めなくなったことがlet'sencryptを使用するきっかけです。

Firewalldについての覚書き1

Firewalldについての覚書き1

CentOS7で採用されたファイアウォールシステムFirewalldについての覚書です。従来のiptables/ip6tablesでは設定変更時にサービスの再起動が必要でしたがFirewalldでは設定を変更しても再起動は必要ありません。reloadコマンドで設定が反映されます。またFirewalldにはNICカード毎に設定を適用できる従来にはない機能があります。

CentOS7に公開鍵認証方式でSSH接続

CentOS7に公開鍵認証方式でSSH接続

SSH接続にパスワード認証方式を用いるのはブルースフォースアタックでパスワードが割りだされるリスクがあり望ましくありません。そこでSSHに公開鍵認証の設定を行いパスワード認証は止めることにします。認証で使用する公開鍵と秘密鍵はTeraTermで作成した鍵ペアを使用することにします。

CentOS7のSSH待ち受けポート変更

CentOS7のSSH待ち受けポート変更

SSH接続では通信が暗号化されているので通信途中でパスワードが解析される恐れはありません。しかし22番ポートはSSHと紐づいているのでOPEN状態であると世界中から不正アクセスのアタックがやってきます。強固なパスワードであれば総当たり攻撃でも簡単に破られはしませんが、アタックが続くのはストレスになるのでSSHポートを22番から変更します。

超ひも理論の紹介

超ひも理論の紹介

Newton2017年1月号から超ひも理論の紹介です。 超ひも理論とは簡単に言うと物質の最小部品はひもであるという考えです。物質の最小構成要素である素粒子が大きさを持たない点では無く長さを持つひもでできていると考える理論です。この研究途上の理論を自分なりの解釈で紙面の上表を元に紹介したいと思います。

ハイレゾデビュー

ハイレゾデビュー

ついにハイレゾデビューしました。購入したのは2016年10月発売のSonyWalkman A35のブラックです。 発売当初から気になっていて、どうしようかと悩んだ末、12月のクリスマス前についに決断しました。A35はイヤホンの付属しないタイプにして、イヤホンはZEROAudioのZH-DX220-CMを別途購入しました。

fail2banで不正アクセスブロック

fail2banで不正アクセスブロック

サーバを運用していると世界中からお客様が訪ねてきます。Blogを閲覧するお客様なら大歓迎ですが不正アクセスを試みるお客様はお断りしたいものです。Fail2ban はSSHだけではなく、設定によってPostfixをはじめ様々な攻撃を防いでくれます。

メールサーバでスパムチェック

メールサーバでスパムチェック

Clam AntiVirusとSpamAssassinを使用してメールサーバでウィルスとスパムチェックを行います。ウィルスを検出したメールはメールサーバで削除を行います。SPAMと判定したメールはSPAMという専用のフォルダに振り分けます。

スポンサーリンク
レクタングル大広告




レクタングル大広告