[戻る]
過去ログ[0001]

過去ログ:
キーワード: 条件: 表示:


[215] 「ファイル改竄検知システム導入(Tripwire)」修正 Date:2017年04月02 (日) <URL>
「■Tripwire定期自動実行設定」修正
Tripwireバージョンアップによりチェック結果に詳細(変更ファイル名)が出力されなくなってしまったため、twprintコマンドで変更ファイル名を出力するように変更。

[214] 「DNSサーバー構築(BIND)」追記 Date:2017年03月20 (月) <URL>
「■BIND確認」に「(3)オープンリゾルバ確認」を追記。

[213] 「SSHサーバー構築(OpenSSH)」追記 Date:2017年03月14 (火) <URL>
弱い暗号方式を無効化
※Nessus(https://centossrv.com/nessus.shtml)により検出した脆弱性への対処

[212] 「メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL+Certbot)」追記 Date:2017年03月14 (火) <URL>
・脆弱性のある暗号化方法を除外
・脆弱性のある暗号化方式(SSLv2,SSLv3)を無効化
※Nessus(https://centossrv.com/nessus.shtml)により検出した脆弱性への対処

[211] 「Webサーバー構築(Apache)」追記 Date:2017年03月14 (火) <URL>
クロスサイトトレーシング対策を追記。
※Nessus(https://centossrv.com/nessus.shtml)により検出した脆弱性への対処

[210] 「脆弱性スキャナ導入(Nessus)」追加 Date:2017年03月14 (火) <URL>
「脆弱性スキャナ導入(Nessus)」追加。

[209] 「ログ監視ツール導入(SWATCH)」修正 Date:2017年02月12 (日) <URL>
「■SWATCH運用」を追記。

[208] 「メールサーバー構築(Postfix+Dovecot)」変更 Date:2017-02-02 (木) <URL>
「■Postfix設定」に「(4)存在しないユーザー宛メールの破棄」を追記。

[207] 「ログ監視ツール導入(SWATCH)」修正 Date:2017-02-01 (水) <URL>
・CentOS7確認
・SWATCHアクションスクリプト改善
(・IPアドレスが抽出できない場合がある不具合を修正
 ・アクセス規制メール件名にホスト名を追加
 ・アクセス規制メール本文が添付ファイルになってしまう不具合を修正
 ・アクセス規制条件を累積3回以上から累積3回ごとに変更
 ・https://centossrv.com/iptables.shtmlのiptables再起動により規制が解除されてしまうことへの対応)

[206] 「DNSサーバー構築(BIND)」変更 Date:2017-01-31 (火) <URL>
グローバルIPアドレスの逆引き設定を追記。

「■BIND設定」の「(2)BIND設定」の「外部向けゾーン定義ファイル作成」に逆引き設定を追加。
「■BIND設定」に「(8)外部向け逆引きゾーンデータベース(IPアドレス⇒ドメイン名)作成」を追加。
「■プライマリネームサーバー確認」に「(2)逆引き確認」を追加。

[205] 「ファイアウォール構築(iptables)」修正 Date:2017-01-30 (月) <URL>
「■iptables設定」の「(1)iptables設定」で、全国警察施設への攻撃元掲載URLを変更。

[204] プロバイダ変更 Date:2017-01-23 (月) <URL>
プロバイダを長年お世話になったASAHI-NETからGMOとくとくBBに変更しました。

[203] 「遠隔地バックアップ(gdrive)」追加 Date:2017-01-07 (土) <URL>
「遠隔地バックアップ(gdrive)」追加

[202] 「ゲスト環境変更」変更 Date:2016-09-21 (水) <URL>
「■ゲストディスク追加(CentOS)」追加

[201] 「メールサーバーでウィルス&スパムチェック(Postfix+amavisd-new+Clam AntiVirus+SpamAssassin)」修正 Date:2016-09-14 (水) <URL>
メールのウィルスチェックでCPUが高負荷状態となるため、ウィルスチェックを以下のとおり変更。

変更前)
Procmail⇒clamscan

変更後)
amavisd-new⇒clamdscan

[200] RPMforge削除 Date:2016-09-05 (月)
Available Repositories for CentOS(https://wiki.centos.org/AdditionalResources/Repositories)でRPMforgeを使用しないように勧告されているため、他リポジトリまたはソースから作成するように変更。

【追加】
DLNAサーバー構築(ReadyMedia) https://centossrv.com/readymedia.shtml CentOS7

【変更】
アンチウィルスソフト導入(Clam AntiVirus) https://centossrv.com/clamav-centos7.shtml CentOS7
アンチウィルスソフト導入(Clam AntiVirus) https://centossrv.com/clamav.shtml CentOS6,5
DLNAサーバー構築(MediaTomb) https://centossrv.com/mediatomb.shtml CentOS6,5
Usermin導入(Usermin) https://centossrv.com/usermin.shtml
性能統計グラフ追加(Nagios+PNP4Nagios) https://centossrv.com/nagios-pnp.shtml CentOS7
性能統計グラフ追加(Nagios+PNP) https://centossrv.com/nagios-pnp.shtml CentOS5
Apacheアクセスログ解析(AWStats) https://centossrv.com/awstats.shtml CentOS6,5
ログ監視ツール導入(SWATCH) https://centossrv.com/swatch.shtml CentOS5
サーバー監視システム構築(RRDtool+Cacti) https://centossrv.com/rrdtool-cacti.shtml CentOS5

【削除】
RPMforgeリポジトリ導入(RPMforge)

なお、RPMforgeリポジトリは下記コマンドで削除しておくこと。
rpm -e rpmforge-release

[199] 「メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL+Certbot)」追加 Date:2016-06-24 (金) <URL>
「メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL+Certbot)」追加

[198] 「Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot)」追加 Date:2016-06-24 (金) <URL>
「Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot)」追加

[195] 「MySQL用GUI設定ツール導入(phpMyAdmin)」修正 Date:2016-06-18 (土) <URL>
「■phpMyAdmin設定」の「(1)phpMyAdmin設定」で「設定ファイル編集」内のパラメータを修正。
 修正前)$cfg['Lang'] = 'ja-utf-8';
 修正後)$cfg['DefaultLang'] = 'ja-utf-8';

CentOS7版のApache制御コマンドを追記。

「■mcrypt 拡張ロード不可対処」追記。

[192] 「VPNサーバー構築(OpenVPN)」修正 Date:2016-05-01 (日) <URL>
「■OpenVPN設定(サーバー側)」の「(5)OpenVPN設定」に「OpenVPN経由でSambaへのアクセスがエラーになる場合」の設定を追加。

「■OpenVPN設定(クライアント側)」の「(3)OpenVPN設定」に「OpenVPN経由でSambaへのアクセスがエラーになる場合」の設定を追加。