tamohiko

SSH

SSH待ち受けポート変更

待ち受けポート変更の理由外部(インターネット)に設置してあるサーバには、ブルートフォース等の攻撃が常に行われてきます。そこで、少しでも攻撃の頻度を減らすための方法として、SSHの待ち受けポート変更という方法があります。通常 SSHの待ち受け...
selinux

selinuxの無効化

検証環境centos 7SELinuxについてSELinuxを正しく理解し設定することができれば、セリュティレベルも向上しよりセキュアな環境を構築することができるのですが、私の勉強不足の所為もありSELinuxの影響でよく他のサービスでエラ...
SSH

SSHでログインユーザを制限

検証環境CentOS 7ログイン許可ユーザの設定sshd_configに「AllowUsers」という項目を追加することで、接続を許可するユーザを指定することが出来ます。AllowUsers書式AllowUsersの書式はいくつかの種類があ...
SSH

SSHサーバのRSA fingerprintの確認方法

確認環境CentOS 7RSA finger printの確認方法クライアントからSSHでサーバに接続する際、初回に接続先サーバが正しいかの確認メッセージが表示されます。(正しくはクライアントにRSA鍵の情報が保存されていな状態)下記は、1...
SSH

SSHでrootユーザログイン禁止

ssh接続のセキュリティ向上CentOSのデフォルト状態のsshはかなりセキュリティが甘い状態となっています。なので、お手軽に出来るセキュリティ向上を設定します。rootユーザの直接ログインの禁止直接rootユーザでログイン出来ると、roo...
mac

SSH接続で WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

macからsshでとあるサーバ接続する際に「  WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!    」と表示され接続できなくなりました。192.168.1.00というサーバに接続した際のメ...
メールコマンド

popコマンド

telnet等でPOPサーバに接続しメールを確認する方法メールサーバの動作試験を行う際、メールの受信確認のためだけにメーラーの設定を毎回するのが面倒な時に、telnetコマンドを使用してPOPサーバに接続してるのですが、その時の手順メモで...
postfix

postfixインストール(基本設定)

以前の記事がCentOS4.4環境という古い情報だったので、CentOS7環境での設定方法に情報を更新しました。以前の記事はこちらになります。イメージ図今回構築しようとしているメールサーバ(mail.server-memo.net)の構成イ...
postfix

postfix 配送経路指定(transport_maps)

postfix配送経路設定メール中継サーバや、メールゲートウェイなどを構築する際に必要になることが多いと思うのですが、 postfixでドメインやメールアドレスごとに配送先を指定する方法です。postfix設定変更postfixの設定ファイ...
sendmail

semdmail基本設定

【2017.10.12】こちらのページの説明が古くなってしまったので、「CentOS7」で「sendmail」を使用するための説明をこちらのページに新しく作成しました。検証環境CentOS 4.4sendmail-8.13.1-3.RHEL...