Cockpit での IP アドレスによる ACL を探していたのだが見つからなかったので、FirewallD で行った話。 許可する IP アドレスをリッチルールで記述する # firewall-cmd –perma […]
sshd のアクセス制限は、「/etc/ssh/sshd_config.d/」で行うと細かな制御が行える。 root のログイン許可/拒否 「/etc/ssh/sshd_config.d/」ディレクトリに「PermitR […]
「国ごとの IP アドレスリストを取得する」で得られるアドレスリストを使用して、自動で設定・更新を行うPythonスクリプトを作成しました。 ※ バグが見つかったため更新しました。(2024年 5月 3日 金曜日 23: […]
Postfix の挨拶で User と名乗ってくるスクリプトをブロックする。 テーブルを作成 データベース「mail」にテーブルを作成 CREATE TABLE `ehlo_host` ( `id` int(10) un […]
中国や韓国による不正アクセスを防ぐために、Apache に GeoIP をインストールしてアクセスを制限する。 ※ 現在は「mod_geoip」は「mod_maxminddb」に置き換えられました。詳しくは「Apache […]
永らく DBMail を使用してきましたが、DBMail は速度も遅く、問題が発生した時の復旧が大変などの苦労も多く、Fedora23 を最後にパッケージリストから外れてしまいました。 従って、今回は Dovecot へ […]
Nginx は近年、高速動作する Web 関連サーバーとして人気が出てきている。では実際、慣れ親しんできた Apache と比較して、どんな所が違うのだろうか? 例えばディレクティブに関して言えば、Nginx は貧弱で、 […]
近年、中国や韓国からなどのサーバーに対する脅威は増加している。また、Tor を使った犯罪行為となるアクセスなど、気を付けた方が良いだろう。 そこで、中国や韓国からのアクセス制限や、中国へのデータ送信の拒否、Tor を使用 […]
近年、中国や韓国からなどのサーバーに対する脅威は増加している。また、Tor を使った犯罪行為となるアクセスなど、気を付けた方が良いだろう。 そこで、中国や韓国からのアクセス制限や、中国へのデータ送信の拒否、Tor を使用 […]