Postfix(SMTP)へのアタックにhashlimitで対処
Tuesday, June 9th, 2015最近、サーバーのログ監視ツール(logwatch)にSMTPへのアタック(辞書攻撃)の兆候が認められるようになった。アタックに対処するため、SMTP接続リクエスト(port: 25)をhashlimitを用いて制限することにした。
関連情報をメモしておいた。 (続きを読む)
Archive for the ‘Serverの構築と運用覚書き’ Category
mod_securityのインストールとWordPressの編集を可能にする設定
Thursday, May 21st, 2015最近、このブログに対し、WordPress の plugin の脆弱性を利用した不正アクセスが頻発している。今のところ、ブログへのアクセス解析するうえで多少の不具合はあるものの、こうした不正アクセスによる実害は認められないが、実際に被害を被る前に何らかの対策を講じるに越したことはない。
こうした不正アクセスに対処するためには、クライアント側から送られてくるHTTPリクエスト、それに含まれるデータ等を評価・解析し、それに基づき、そのリクエストを受け入れるか否かを判定する仕組みが必要だ。こうした仕組みとして、WAF(Web Application Firewall)と呼ばれるツールがあり、WAFのうちオープンソースとしてmod_security が利用可能になっている。我がサーバにも、今回、このmod_securityを導入し、サーバのセキュリティを向上させる措置をとることにした。
このエントリーでは、今回実施した一連の作業、即ち、mod_securityのインストール、インストール後のWordPress動作に係る設定上の作業、そして、このツールを用いた上記の不正アクセスに対する対処、についてメモしておいた。
(続きを読む)
Scientific Linux 6.6へのUpgrade
Friday, April 24th, 2015もう半年前、2014年11月12日付でScientific Linux 6.6が公式にリリースされている。随分遅くなってしまったが、従来どおり我がサーバーのOSを最新版に維持するために更新作業を行った。
更新作業は、いままでのUpgradeの際と同様にyumを用いておこなった。
作業記録としてメモしておいた。 (続きを読む)
iptables で中・韓からのアクセスをブロック
Friday, December 5th, 2014我がPCサーバへの中・韓からのアクセスをブロックすることにした。
二つの国に割り当てられているIPアドレスからSSH、HTTP、Postfix(Dovecot)への不用(不法?)なアクセスが多かったことによる。
(続きを読む)
サーバー用PC騒音対策で電源ユニットとグラフィックボードを交換
Saturday, November 15th, 2014ここ1か月間程度、このブログを発信しているサーバーPCの騒音対策でいろいろ検討してきた。
結果、2週間ほど前に行なったCPUクーラーの交換に加え、電源ユニットとグラフィックボードを交換することで「静音」化することができた。
「騒音」対策で行った一連の作業記録をメモしておいた。
(続きを読む)