Fail2ban は、ログを参照して認証エラーを繰返しているホストを ban するための Python 製のツールです。iptables で接続制御をするのは ufw と同じですが、Fail2ban はより柔軟にログを分析して接続を制御します。インストール$ sudo apt install fail2ban$ s

Linux 環境でファイアウォールを構築するお話です。Linux にはカーネルレベルでパケットフィルタや NAT を行う netfilter という仕組みがあり、それを設定するのが iptables です。iptables をそのまま扱えれば一番良いのですが、柔軟さ故に学習コストは高めです。そのため、firewalld や ufw といった iptables のフロントエンドが存在しています。

 前回の記事の続きです。前回までの内容でクライアントからサーバまでの通信は SSL による暗号化が成されるようになりましたが、自サーバから相手サーバまでの通信経路はまだ平文のままです。 Postfix の設定を少し変えるだけで、サーバ間の通…

事前に DNS の設定を済ませておきます。今回は example.com の MX レコードを mail.example.com に設定してあります。 環境 OS: Debian 9 (Stretch) VPS: ConoHa 512 MB…

目的 サブドメインをユーザごとに割当てた Web スペースを用意したい。例えばユーザ foo と bar がいて foo.example.com -> /home/foo/www bar.example.com -> /home…

CentOS 7 の更新を行ってからグループウェアの Aipo の時刻表示が 9 時間ずれるようになってしまいました(JST ではなく GMT で表示される)。そのときに試行錯誤しましたが、結論だけ示しておきます。 まず OS のタイムゾー…

普段サーバには Debian を使っていて、よほどの理由がない限り GUI は無効にしています。VirtualBox 環境でも初期解像度(640x480?)だと狭すぎるので、変更の仕方を書き記します。 # /etc/default/grub…