CentOS7に公開鍵認証方式でSSH接続

CentOS7に公開鍵認証方式でSSH接続

SSH接続にパスワード認証方式を用いるのはブルースフォースアタックでパスワードが割りだされるリスクがあり望ましくありません。そこでSSHに公開鍵認証の設定を行いパスワード認証は止めることにします。認証で使用する公開鍵と秘密鍵はTeraTermで作成した鍵ペアを使用することにします。

CentOS7のSSH待ち受けポート変更

CentOS7のSSH待ち受けポート変更

SSH接続では通信が暗号化されているので通信途中でパスワードが解析される恐れはありません。しかし22番ポートはSSHと紐づいているのでOPEN状態であると世界中から不正アクセスのアタックがやってきます。強固なパスワードであれば総当たり攻撃でも簡単に破られはしませんが、アタックが続くのはストレスになるのでSSHポートを22番から変更します。

超ひも理論の紹介

超ひも理論の紹介

Newton2017年1月号から超ひも理論の紹介です。 超ひも理論とは簡単に言うと物質の最小部品はひもであるという考えです。物質の最小構成要素である素粒子が大きさを持たない点では無く長さを持つひもでできていると考える理論です。この研究途上の理論を自分なりの解釈で紙面の上表を元に紹介したいと思います。

ハイレゾデビュー

ハイレゾデビュー

ついにハイレゾデビューしました。購入したのは2016年10月発売のSonyWalkman A35のブラックです。 発売当初から気になっていて、どうしようかと悩んだ末、12月のクリスマス前についに決断しました。A35はイヤホンの付属しないタイプにして、イヤホンはZEROAudioのZH-DX220-CMを別途購入しました。

fail2banで不正アクセスブロック

fail2banで不正アクセスブロック

サーバを運用していると世界中からお客様が訪ねてきます。Blogを閲覧するお客様なら大歓迎ですが不正アクセスを試みるお客様はお断りしたいものです。Fail2ban はSSHだけではなく、設定によってPostfixをはじめ様々な攻撃を防いでくれます。

メールサーバでスパムチェック

メールサーバでスパムチェック

Clam AntiVirusとSpamAssassinを使用してメールサーバでウィルスとスパムチェックを行います。ウィルスを検出したメールはメールサーバで削除を行います。SPAMと判定したメールはSPAMという専用のフォルダに振り分けます。

CentOS7でウィルス対策

CentOS7でウィルス対策

フリーのウィルス対策ソフトClam AntiVirusを導入してLinux上でもウィルスチェックを行います。ウィルスはどこから来るかわかりませんのでLinux上でも出来得る対策はしておいて間違いはないでしょう。

CentOS7でzipパスワード圧縮

CentOS7でzipパスワード圧縮

Linuxでアーカイブファイルを作成する際にはtar.gzがデフォルトの形式です。 しかしバックアップファイルの再利用性や安全性を考慮するとwindows標準で使用できるZIP形式で暗号化するのが使い易いのではと考えました。 そこでLinuxのバックアップアーカイブファイルもZIP暗号化形式に変更することにします。

logWatchを導入してLOGチェックを効率化

logWatchを導入してLOGチェックを効率化

サーバを運用するうえでログをチェックし問題やその兆候、あるいは不正侵入の試みなどを早期に発見し対策することは重要な作業です。しかし、人の手で/var/logディレクトリのログファイルをチェックするのはとても面倒です。logwatchを導入すれば、自動的に必要なログを項目ごとにまとめてメールで送信してくれます。