「Security Tips」記事一覧
備忘録:VPN(L2TP IPsec) ubuntuパッケージ
2020/09/06
2021/04/06
デスクトップLinuxでL2tp ipsecでVPN接続をするときは、たいてい手動でインストールしないと使えない。ディストリビューションによっても足りなものが微妙に違うので忘れないように残しておく。CUI操作用のパッケージをインストール[crayon-66223a14886b4867748453/]GUI操作用のパッケージをインストール[crayon-66223a14886bc448066815/...
SSL証明書 無料の Let’sEncryptの発行トラブルを解決する。
2019/12/14
2020/11/24
無償のSSL証明書発行で有名なLetsEncryptですが、うまく発行されない場合が多かったりします。最初の登録で3ヶ月後の更新を忘れたり、既に有償のSSLを使っていて期限を過ぎて更新しないと行けない。サーバ移転のときはどうするの?長く使っていると概ねこのような問題に遭遇します。今回はLetsEncryptを発行するときのツボを解説したいと思います。LetsEncryptには2種類の登録モードがあ...
Fail2ban:PostfixAdminで使っているDovecotログへの対応(備忘録)
2019/11/28
2019/12/23
fail2banは有名なソフトで攻撃してきたサービスの吐き出すログをベースにほぼリアルタイムで悪い輩のアクセスIPを記憶してFirewallでブロックしてくれるサービス。一般的にsshdやhttpd等はお決まりのサービスを使用するケースがあるためデフォルトでブロックを有効にすればたちまちにBANしてくれる優秀なfirewallの補完ツールだ。でも逆を言ってしまうと既定でないサービスはうまくフィルタ...
サガワドラゴン大量フォーム投稿対策:cakephpでGoogle reCaptchaを使う。
2019/07/07
2019/12/23
お客様でサガワドランゴン名乗るフォーム登録で多数の迷惑メールを短時間で700通弱送るトラブルがあった。この問題のおかげでGoogle G Suiteのアカウントが通数制限で送受信できなくなる問題が発生しフォームが使えなくなった。G SuiteやGmailは一日の通数制限があるのでスパマーが大量に送るとアカウントが一時的に送受信が凍結してしまう。但し一日立つと復活します。Gのメールフィルターはあまり...
ブラックリストへの考察 メールのSPAMチェック DMARC、DNSBLについて
2018/08/07
2020/01/15
昔よりも更に複雑になったと思うサーバの種類にメールシステム(smtpサーバ:MTA)がある。振り返ってみると20年くらい前はデフォルトで作ったメールサーバでもすぐにインターネット上で使えましたが、今は兎に角セキュリティが厳しいので単純な設定ではまともに動かない。ガチガチだなーと感じる。時折サーバ講義の仕事をすると一番厄介なのがメールサーバの解説。正直言って1週間勉強した程度で理解できるのは初心者程...