server

ssh の話

リモート作業に使用する ssh の使い方をあらためてまとめてみた。

自分の ipfw.rule

なんだかんだで長年使い続けてる ipfw.rule #!/bin/sh fw_cmd="/sbin/ipfw -q" fw_add="${fw_cmd} add" IIF="re0" OIF="ng0" my_net="192.168.0.0/24" # flush old rules ${fw_cmd} -f flush # Established、フラグメント化パケットは通過 ${fw_add} 100 che…

sshのブルートフォースをsshguardで阻止する

SSHのブルートフォースアタック対応でipfw+SSHGuardを使う - 日々雑文 1年ちょっと前にsshへのブルートフォースアタックがひどいので、ipfw+SSHGuardを使用するという記事を書いたが、状況が変わっていたので修正 以前はipfwのルールを書き換えて追加したが…

久しぶりのトラブル

https://twitter.com/nao550/status/648150949471453184:twitterhttps://twitter.com/nao550/status/648151645864374273:twitter そんなわけで、あとは ada1 を ada0 につなぎなおして、ada1 には新しいディスクをつなげて、 #gmirror forget gm0 #gmirror i…

Windowsのダイナミックボリュームでミラーリング

通常通り1つのドライブに Windows 2012 とかをインストールする システムのインストールされているドライブを右クリックして「ダイナミックディスクに変換」をクリック ダイナミックディスクに変換するドライブの選択して「変換」をクリック 警告が表時され…

SSHのブルートフォースアタック対応でipfw+SSHGuardを使う

SSHに対するブルートフォースアタックに対応するために、SSHGuardを使用する。portsになっているので、pkg でインストールする。 pkg install sshguard-ipfw echo 'auth.info;authpriv.info |exec /usr/local/sbin/sshguard' >> /etc/syslog.conf /etc/rc.d/…

dovecot でプレーンテキストパスワードを許可

今時のdovecotは外部からのアクセスに対して標準ではプレーンテキストパスワードを許可していない。アクセスすると、Outlookなら「-ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections.」というメッセージが表示される。許可した…