メモとかメモのようなものとか(By ルーキーの中のひと) - serverapps:security
http://wiki.rookie-inc.com/
2026-05-05T03:06:47+00:00
メモとかメモのようなものとか(By ルーキーの中のひと)
http://wiki.rookie-inc.com/
http://wiki.rookie-inc.com/_media/wiki/dokuwiki.svg
-
text/html
2024-09-05T08:51:41+00:00
Anonymous (anonymous@undisclosed.example.com)
blacklistd
http://wiki.rookie-inc.com/serverapps/security/blacklistd
blacklistd
-
text/html
2022-11-02T03:23:01+00:00
Anonymous (anonymous@undisclosed.example.com)
証明書関連
http://wiki.rookie-inc.com/serverapps/security/cert
証明書関連
-
text/html
2020-06-29T03:47:44+00:00
Anonymous (anonymous@undisclosed.example.com)
E-Mail
http://wiki.rookie-inc.com/serverapps/security/email
E-Mail
参考
* Gmailに学ぶ「セキュリティに配慮したメールサーバを構築する方法」
-
text/html
2020-10-02T05:49:22+00:00
Anonymous (anonymous@undisclosed.example.com)
Fail2ban
http://wiki.rookie-inc.com/serverapps/security/fail2ban
Fail2ban
Fail2Banはサーバのログファイルを自動スキャンして、iptables/pf等と連動して、パターンと一致するアドレスを一時的にブラックリストに追加する Python アプリケーションです。
-
text/html
2019-08-05T01:43:36+00:00
Anonymous (anonymous@undisclosed.example.com)
操作ログ
http://wiki.rookie-inc.com/serverapps/security/operationallog
操作ログ
Scrip
自動でログを取る
~/.bash_profile に以下のように記述
script -q -a -f /var/log/script/`whoami`_script.log
通常は以下のように記述するんだが、前述で動いてる…
P_PROC=`ps aux | grep $PPID | grep sshd | awk '{ print $11 }'`
if [ "$P_PROC" = sshd: ]; then
script -q -a -f /var/log/script/`whoami`_script.log
exit
fi
-
text/html
2024-11-15T03:13:00+00:00
Anonymous (anonymous@undisclosed.example.com)
SSH
http://wiki.rookie-inc.com/serverapps/security/ssh
SSH
ポートフォワード
~/.ssh/config
Host __r_target_8080
Hostname forwarder
User UserName
LocalForward 8080 target:80
これでssh接続をするとforwarderに接続されます
その状態でlocalhost:8080にアクセスすると
-
text/html
2020-10-26T08:44:29+00:00
Anonymous (anonymous@undisclosed.example.com)
STNS
http://wiki.rookie-inc.com/serverapps/security/stns
STNS
Simple TOML Name Service.
pam と連携可能な HTTP プロトコルを利用した認証機構。
link
* 本家
-
text/html
2020-02-18T02:36:02+00:00
Anonymous (anonymous@undisclosed.example.com)
確認/テスト
http://wiki.rookie-inc.com/serverapps/security/test
確認/テスト
SSL/TLS
* SSL Server Test(SSL Labs)
脆弱性
* OWASP ZAP
Mail/SMTP
* open relay checker
* Email Server Test - Online SMTP diagnostics tool - MxToolbox
-
text/html
2022-05-14T04:21:24+00:00
Anonymous (anonymous@undisclosed.example.com)
VULS
http://wiki.rookie-inc.com/serverapps/security/vuls
VULS
このページについて
vulsをjail環境へインストールした記録。
設定ファイル、脆弱性DBは~monitor/vuls/に置くものとする
install
事前に必要なもの
# pkg install sudo go git sqlite3 gmake
vuls用アカウントの作成