設定 – Magic Object

Cockpit での IP アドレスによる ACL を探していたのだが見つからなかったので、FirewallD で行った話。許可する IP アドレスをリッチルールで記述する # firewall-cmd –perma […]

かんら・から in 14 8月 2024 コメントはまだありません

こんな理由で上手く動作しない事があるのかって事で思い知った話。内向け用のサーバーとして「wsgi.magic-object.com」を開設した。以下はバーチャルホストの設定 <VirtualHost *:80& […]

かんら・から in 06 8月 2024 コメントはまだありません

Fail2Ban は基本的には「/etc/fail2ban/filter.d」にフィルターが存在するモノに対してしか有効化出来ない。そこで今回は、Fail2Ban でフィルターを自作した時の話をする。 Fail2Ban […]

かんら・から in 01 8月 2024 コメントはまだありません

ある日突然、Fail2Ban が、SSH の不正接続により IPv6 アドレスを BAN（ブロック）したとのメールが届いた。だが当然の事なのだが、ルーターでは SSH ポートは開放しておらず、なぜ SSH に対する攻撃 […]

かんら・から in 06 6月 2024 コメントはまだありません

今までは FirewallD や各 ACL にてアクセス制限を加えていたのだが、今回は Fail2Ban を導入してみた。インストール $ sudo dnf install fail2ban これだけで、「fail2b […]

かんら・から in 04 5月 2024 コメントはまだありません

sshd のアクセス制限は、「/etc/ssh/sshd_config.d/」で行うと細かな制御が行える。 root のログイン許可／拒否「/etc/ssh/sshd_config.d/」ディレクトリに「PermitR […]

かんら・から in 03 5月 2024 コメントはまだありません

Value Domain （バリュードメイン）のダイナミックDNSアドレスの更新プログラムを作成しました。このスクリプトでは dnspython のインストールが必要です。よろしければご利用下さい。ソース名前を […]

かんら・から in 02 5月 2024 コメントはまだありません

ふと、メールアドレスのドメイン名を変更しようかと考えた。具体的に言うと、「mail.magic-object.mydns.jp」から「magic-object.com」へと変更しようかと考えたのだ。だが、dovecot […]

かんら・から in 02 5月 2024 コメントはまだありません

日本 SPF の普及率が9割近くなった事や、Gmail では SPF が設定されていないメールは受信拒否する仕様になっているので、SPF によるメールのフィルタリングを実施すべく導入する事にしました。この方法はメール受 […]

かんら・から in 02 5月 2024 コメントはまだありません

先日、FirewallD で MaxMind DB （geoip）みたいに国ごとでのアクセス制限を行う方法を模索していました。結論としては、FirewallD にモジュールを組み込む方法は見つからなかったのですが、国ご […]

かんら・から in 11 4月 2024 コメントはまだありません