月別アーカイブ: 2005年5月

ssh接続アタック防止策

コメントを残す

[ssh接続アタック防止策]—–2005/05/24(Tue) 21:09
さっそくハッカーさんがやってきたのであわてて対策。
ログインできるユーザを限定する。
以下「tom」に限定の場合。ほとんど http://www.debian.org/doc/manuals/securing-debian-howto/ch4.ja.html のコピーですが。

特 定のユーザだけを PAM サービスで認証したいならば、ログインを許可されているユーザを記録しているファイルを使うことで簡単に達成できる。ユーザ「tom」だけが ssh 経由でログインできるようにしたいとすると 「tom」 を /etc/sshusers-allowed (新規ファイルとして作成。1行目にtomと書くだけ) に加え、以下の内容を /etc/pam.d/ssh に書く。

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail

DebianのSSL+Apache2の設定

コメントを残す

[DebianのSSL+Apache2の設定 その1]—–2005/05/21(Sat) 15:47
これが最後の難関だったが、なんとか完成。
http://5net.com/blog/archives/001619.html
を参考にした。助かった。ありがとう。
そのままコピーさせていただきます。以下

root@almond:/etc/apache2# apache2-ssl-certificate

creating selfsigned certificate
replace it with one signed by a certification authority (CA)

enter your ServerName at the Common Name prompt

If you want your certificate to expire after x days call this programm
with -days x
Generating a 1024 bit RSA private key
…++++++
.++++++
writing new private key to ‘/etc/apache2/ssl/apache.pem’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Suginami-ku
Organization Name (eg, company; recommended) []:
Organizational Unit Name (eg, section) []:
server name (eg. ssl.domain.tld; required!!!) []:www.example.com
Email Address []:webmaster@example.com

root@almond:/etc/apache2# cd /etc/apache2/sites-available
root@almond:/etc/apache2# gunzip -c /usr/share/doc/apache2/examples/ssl.conf.gz > sites-available/ssl
root@almond:/etc/apache2# vi sites-available/ssl

<中略>
# General setup for the virtual host
DocumentRoot “/var/www/”
ServerName www.example.com:443
ServerAdmin webmaster@example.com
ErrorLog /var/log/apache2/error-ssl.log
TransferLog /var/log/apache2/access-ssl.log
<中略>
SSLCertificateFile /etc/apache2/ssl/apache.pem
<中略>
SSLCertificateKeyFile /etc/apache2/ssl/XXXXXXXX.0
<中略>
わたしの注:「XXXXXXXX.0」のファイル名は確認すること。
root@almond:/var/log/apache2# a2ensite ssl
Site ssl installed; run /etc/init.d/apache2 reload to enable.
root@almond:/var/log/apache2# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
root@almond:/var/log/apache2# /etc/init.d/apache2 restart
Restarting web server: Apache2.

[DebianのSSL+Apache2の設定 その2]—–2005/05/21(Sat) 15:54
その1だけではapache2の再起動でエラー表示がでてしまうので困ったが、ググるとアダムさんの答えが書いてあった。英語でよくわからんがやってみた。
http://lists.debian.org/debian-apache/2004/11/msg00135.html
以下をapache2.confに張りつけ。

NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:80>
# Non-SSL site
</VirtualHost>
<VirtualHost *:443>
# SSL site
</VirtualHost>
注:<>は 英字直接入力の括弧に変えてね。

アダムさんありがとう!

Mandrava2005 VS Ubuntuで考えた

コメントを残す

[Mandrava2005 VS Ubuntuで考えた。]—–2005/05/20(Fri) 23:12
MandrakeがMandrava2005なって、さらに使いやすくなった。とくに、IMEのAnthy+SCIMは完成度が高いし、見た目も いい。ところでUbuntuは最近人気投票で不動にあったMandravaを抜いた。そこで使ってみたがこれも確かにいい。Anthy+SCIMも奇特な ひとがUbuntu用に作ってくれてたたものがあり入れてみたがMandrava同様とてもいい。互角の実力だがMandravaを抜く実力はあるのは、 動画再生で、Mandrava以上のCodicの用意がしてあって感心した。サーバ用途ではMandravaが一歩進んでいる。一番いい点はDebian の後継でApt-Getが使えること。Mandravaはアップデートが短期間しかできないのが難点だが、Debianベースなら期待できそう。デスク トップ用途に向いている。サーバは本家Debianでしょう。

まずいかな。メール設定。。

コメントを残す
[まずいかな。メール設定。。]—–2005/05/07(Sat) 21:42
drwxr-xr-x 10 root root 4096 May 5 16:24 .
drwxr-xr-x 16 root root 4096 May 4 06:37 ..
drwxr-xr-x 5 root root 4096 May 4 08:49 cron
drwxr-xr-x 3 root root 4096 May 4 06:03 cups
drwxr-x— 5 Debian-exim Debian-exim 4096 May 4 08:50 exim4
drwxrwsr-x 4 lp lp 4096 May 7 20:17 lpd
lrwxrwxrwx 1 root root 7 May 4 08:47 mail -> ../mail
drwxr-xr-x 2 root root 4096 May 7 21:15 pop
drwxr-xr-x 2 root root 4096 Jan 29 2004 popbull
drwxr-xr-x 19 root root 4096 May 5 14:17 postfix
drwxr-xr-x 7 root root 4096 May 5 16:24 smsclient
debian:/var/spool# chmod 777 pop
debian:/var/spool#

メモです。。

Debianに。。。

コメントを残す
[Debianに。。。]—–2005/05/05(Thu) 14:32
してみよう。と思った。
aptの魅力には勝てない。1回入れたらもう設定しなくていいのがいい。
最近php4もaptラインに乗ってきたし。mysqlもあるし。
メール設定も簡単だし。問題はhttpsだけ。
またやりなおしか。