SSH SSHのセキュリティ対策について
私が普段行っているSSHのセキュリティ対策についてまとめました。基本編まずは、比較的簡単にSSHのセキュリティを向上させることが出来る項目ついてまとめています。対策内容セキュリティアップデートの実施プロトコルのバージョン指定SSHのポート番...
サーバ設定
SSH SSH ssh公開鍵認証方式で接続
SSH鍵認証についてsshの接続には、通常のユーザ名とパスワードによる認証方式「パスワード認証」以外にも、公開鍵、秘密鍵と呼ばれるものを使用した「公開鍵認証方式」があります。この公開鍵認証方式は、サーバ側に公開鍵を置いておき、秘密鍵を持って...
DHCP dhcpでresolv.confを更新させない方法
resolv.confが更新される当然なのですが、IP情報をDHCPサーバから貰っちゃうと「/etc/resolve.conf」のDNSサーバ情報が勝手に更新されてしまいます。通常はそれで問題ないのですが、DNSサーバは自分で決めたものを使...
SSH SSH待ち受けポート変更
待ち受けポート変更の理由外部(インターネット)に設置してあるサーバには、ブルートフォース等の攻撃が常に行われてきます。そこで、少しでも攻撃の頻度を減らすための方法として、SSHの待ち受けポート変更という方法があります。通常 SSHの待ち受け...
SSH SSHでログインユーザを制限
検証環境CentOS 7ログイン許可ユーザの設定sshd_configに「AllowUsers」という項目を追加することで、接続を許可するユーザを指定することが出来ます。AllowUsers書式AllowUsersの書式はいくつかの種類があ...
SSH SSHサーバのRSA fingerprintの確認方法
確認環境CentOS 7RSA finger printの確認方法クライアントからSSHでサーバに接続する際、初回に接続先サーバが正しいかの確認メッセージが表示されます。(正しくはクライアントにRSA鍵の情報が保存されていな状態)下記は、1...
SSH SSHでrootユーザログイン禁止
ssh接続のセキュリティ向上CentOSのデフォルト状態のsshはかなりセキュリティが甘い状態となっています。なので、お手軽に出来るセキュリティ向上を設定します。rootユーザの直接ログインの禁止直接rootユーザでログイン出来ると、roo...
postfix postfixインストール(基本設定)
以前の記事がCentOS4.4環境という古い情報だったので、CentOS7環境での設定方法に情報を更新しました。以前の記事はこちらになります。イメージ図今回構築しようとしているメールサーバ(mail.server-memo.net)の構成イ...
postfix postfix 配送経路指定(transport_maps)
postfix配送経路設定メール中継サーバや、メールゲートウェイなどを構築する際に必要になることが多いと思うのですが、 postfixでドメインやメールアドレスごとに配送先を指定する方法です。postfix設定変更postfixの設定ファイ...
sendmail semdmail基本設定
【2017.10.12】こちらのページの説明が古くなってしまったので、「CentOS7」で「sendmail」を使用するための説明をこちらのページに新しく作成しました。検証環境CentOS 4.4sendmail-8.13.1-3.RHEL...