CentOS7でLet’sEncrypt導入
無料でSSL証明書が入手できるサービスlet'sencryptをCentOS7+Nginx環境に導入しました。FireFoxのバージョンアップに伴いStartSSLを正当な証明書と認めなくなったことがlet'sencryptを使用するきっかけです。
Firewalldについての覚書き2
CentOS7で採用されたファイアウォールシステムFirewalldについての覚書2です。記事が長くなったので2つに分割しました。
Firewalldについての覚書き1
CentOS7で採用されたファイアウォールシステムFirewalldについての覚書です。従来のiptables/ip6tablesでは設定変更時にサービスの再起動が必要でしたがFirewalldでは設定を変更しても再起動は必要ありません。reloadコマンドで設定が反映されます。またFirewalldにはNICカード毎に設定を適用できる従来にはない機能があります。
CentOS7に公開鍵認証方式でSSH接続
SSH接続にパスワード認証方式を用いるのはブルースフォースアタックでパスワードが割りだされるリスクがあり望ましくありません。そこでSSHに公開鍵認証の設定を行いパスワード認証は止めることにします。認証で使用する公開鍵と秘密鍵はTeraTermで作成した鍵ペアを使用することにします。
CentOS7のSSH待ち受けポート変更
SSH接続では通信が暗号化されているので通信途中でパスワードが解析される恐れはありません。しかし22番ポートはSSHと紐づいているのでOPEN状態であると世界中から不正アクセスのアタックがやってきます。強固なパスワードであれば総当たり攻撃でも簡単に破られはしませんが、アタックが続くのはストレスになるのでSSHポートを22番から変更します。
超ひも理論の紹介
Newton2017年1月号から超ひも理論の紹介です。 超ひも理論とは簡単に言うと物質の最小部品はひもであるという考えです。物質の最小構成要素である素粒子が大きさを持たない点では無く長さを持つひもでできていると考える理論です。この研究途上の理論を自分なりの解釈で紙面の上表を元に紹介したいと思います。
ハイレゾデビュー
ついにハイレゾデビューしました。購入したのは2016年10月発売のSonyWalkman A35のブラックです。 発売当初から気になっていて、どうしようかと悩んだ末、12月のクリスマス前についに決断しました。A35はイヤホンの付属しないタイプにして、イヤホンはZEROAudioのZH-DX220-CMを別途購入しました。
fail2banで不正アクセスブロック
サーバを運用していると世界中からお客様が訪ねてきます。Blogを閲覧するお客様なら大歓迎ですが不正アクセスを試みるお客様はお断りしたいものです。Fail2ban はSSHだけではなく、設定によってPostfixをはじめ様々な攻撃を防いでくれます。
メールサーバでスパムチェック
Clam AntiVirusとSpamAssassinを使用してメールサーバでウィルスとスパムチェックを行います。ウィルスを検出したメールはメールサーバで削除を行います。SPAMと判定したメールはSPAMという専用のフォルダに振り分けます。
CentOS7でウィルス対策
フリーのウィルス対策ソフトClam AntiVirusを導入してLinux上でもウィルスチェックを行います。ウィルスはどこから来るかわかりませんのでLinux上でも出来得る対策はしておいて間違いはないでしょう。