今までなんとなく使ってきたが 以下の４つのパターンで設定することができるらしく 何が違うのかはっきりさせたかったので、学習し直すことにした。１）/etc/cron.(daily|weekly|monthly)/内に設定する方法 ２）crontabコマンドで設定する方法 ３）/etc/cron…

下記のサイトさんのやり方を参考に作成 [Linux]SSHログイン時にメール/Slackで通知する – 備忘録の覚書以下の"XXX.XXX.XXX.XXX"箇所は信頼できるIPを設定 半角スペースを入れることで複数指定可能。 e.g.) "XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY"{{ slack_login_…

Enable process accounting [ACCT-9622] https://cisofy.com/lynis/controls/ACCT-9622/ プロセス・アカウンティングを行うことで ユーザー自身が自由に編集・削除可能な history とは別で、詳細なコマンド履歴を残すことができるようになる。 ユーザがコマ…

以下のように[show details テストID]でそのテストの詳細が表示される。 $ sudo lynis show details PKGS-7392 [参考] How to Perform Security Audits With Lynis on Ubuntu 16.04 | DigitalOcean

以下の記事を参考 How to Perform Security Audits With Lynis on Ubuntu 16.04 | DigitalOcean 設定ファイルを編集 $ vi /etc/lynis/custom.prf 以下は設定例 # Lines starting with "#" are comments # Skip a test (one per line) # This will ignore sep…

自分用メモ。以下方法を行うことでデータの損失その他あらゆる不具合、不都合が生じた場合についても、一切の責任を負いません。 あくまでも自己責任でお願いします。 Set a password on GRUB bootloader to prevent altering boot configuration (e.g. boot…

前回の記事の続き。 thoames.hatenadiary.jp 前準備 その後、プロジェクト用のディレクトリを任意の場所に作成例）デスクトップにsampleディレクトリを作成 $ cd Desktop $ mkdir sample Firebase CLIの設定 $ firebase init 続く画面では、FirestoreとHosti…

既にHomebrewが入っていて、 Firebase用のGoogleアカウントを既に所持していることが前提。後述するFirebase CLIのセットアップでは ・Database ・Firestore ・Functions ・Hosting ・Storage が選択できるが、 自分の場合は、FirestoreとHostingを選択する…

既にHomebrewが入っていて、 Firebase用のGoogleアカウントを既に所持していることが前提 インストール nodebrew Node.jsをバージョン管理できるnodebrewを先にインストールする。 $ brew install nodebrew 以下のコマンドをうち、表示されたパスを~/.bash_p…

自分用メモ※homebrewが既に入っている前提 ※またSequel Proを使用するためには現時点では、デフォルトのMySQL8.0はサポートされていないので 追記の5.7をインストールする必要がある。 インストール $ brew install mysql 2018/11/30時点だと、MySQL8.0がイ…

Wordmoveについての詳細は省くが、簡単に説明すると Wordmoveとは、WordPressの環境を簡単に、移行させることができるRuby製のツール。github.com使用例としては、以下のような用途で使用できる。 ・記事やプラグインの設定などを一度ローカルで行って問題が…

自分用メモ。また実際に検証したわけではないのあしからず。調査したところ、同じようなことを思っていた人がいた。 github.com github.com received duplicates of all ban report emails.Also this is "reimplemented" in newer version (>= 0.10) - since…

fail2banで「sshd」のjail設定されているものとした場合、 $ sudo fail2ban-client status sshd と打てば、sshdのjailでBanされたIPアドレス一覧が表示される。また誤ってBanされている場合のIPを戻す方法は $ sudo fail2ban-client set sshd unbanip {BANし…

自分の場合、Slackで通知が来る設定にしているのだが 「Warning: The file properties have changed:○○○○○○○○...」 というようなエラーが届くようになった。調べてみたら、システムやパッケージをアップデートしたら、 以下のコマンドで、rkhunterのプロパテ…

以下のコマンドを入力して、出力されるメッセージを読む。 $ fail2ban-client -x start 自分の場合は、「ERROR Failed during configuration: Have not found any log file for xxxxxxxxx jail」といった感じの メッセージが表示された。 監視対象(xxxxxxxxx…

久しぶりにdocker-composeを使おうとすると、 コマンドをよく忘れているので自分用にメモ。 １）docker-compose.ymlファイルの作成 例）WordPress(+MySQL）を稼働させる wordpress: image: wordpress links: - dbms:mysql ports: - 8080:80 dbms: image: mys…

Rubyで記事をAtomAPIを使用して更新する方法としては、「atomutil」というgemを使用するのが定番のようだが いろんな記事を見てみると、新しいRubyのバージョンだと、文字エンコーディングのエラーが発生するため 「atomutil」をforkした「ruby-atomutil」と…

Rubyで記事をAtomを使用して更新する方法としては、「atomutil」というgemを使用するのが定番のようだが いろんな記事を見てみると、新しいRubyのバージョンだと、文字エンコーディングのエラーが発生するため 「atomutil」をforkした「ruby-atomutil」とい…

インストール apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F apt install apt-transport-https echo 'Acquire::Languages "none";' > /etc/apt/apt.conf.d/99disable-translations echo "deb https:/…

ネット上で調べてみると、clamscanとclamdscanの違いなどをまずは把握する必要がある。 ClamAV(R)でスキャンしてみる | カメノドットコム自分の場合、頻繁にスキャンする用途ではなく、 １時間に１回の頻度でスキャンし、レポートメールを受け取れれば それ…

Gmailで迷惑メール判定されてしまい、 どうやっても、何が悪いのか、どう設定したら良いのか わからなくなったとき、知り合いから教えてもらったサイト。Newsletters spam test by mail-tester.com TOPページに表示されている、一時的に払い出されたメールア…

以下のサイトを参考にそのままできた。 [ホスティング] DNS逆引きを可能にする (迷惑メール判定回避) – 端くれプログラマの備忘録 How do I set up reverse DNS for my IP? | DigitalOceanDigitalOceanでは、Droplet作成時にホスト名を設定可能。 後で変更す…

自分用メモ。DKIMとは以下、Postfix + OpenDKIMで送信元ドメイン認証を実装するメモより引用 処理の流れ1. 送信者が送信メールのヘッダ+本文でハッシュ作成 2. ハッシュ + 秘密鍵で電子署名作成 3. 電子署名をDKIM-Signatureヘッダとして添付 4. メール送信 …

タイトルの件、そのまま。自分の場合、 mailutilsのメールコマンドで、メール送信時に Fromヘッダーを付けなくても、デフォルトの送信者名を付与するため header_checks内でFromを以下のように変更していた。 /^From: {{ postfix_admin_mail_from }} (.*?)/ …

Ubuntu16.04にPostfixをインストールし メール送信テストは、mailutilsパッケージをインストールして行った。送信のみのSPF認証は、Postfix側は何も触らず ドメインのDNSレコードを追加するだけで良い。 全体の流れは以下。 １）ドメイン取得 まずは「ムーム…

以下の記事を参考。 How to change the From header for messages sent by Postfix - 4PSA Knowledge Base - 4PSA Wiki １）main.cfに追記 FQDN箇所は適切なものを設定 sender_canonical_maps = static:no-reply@<FQDN> ２）header_checksファイルを作成 /etc/post</fqdn>…

header_checksを利用する。 １）main.cfの設定 以下を追記 header_checks = regexp:/etc/postfix/header_checks ２）header_checksファイルの作成 /etc/postfix/header_checksを作成し、削除したいヘッダーの正規表現を書く。例） /^X-Mailer:/ IGNORE /^To:…

以下の記事から引用 メモ: 自宅サーバー(Ubuntu)のPostfix設定方法(OP25B、SMTP-AUTH、送信元ドメイン確認対応) - fuzzy Weblog@hatena (更新終了) まず、デフォルトの送信元アドレスを確認します。この前の設定よりホスト名が www2.YOUR.DOMAIN で、またこ…

困っていたところ、以下の記事がヒット。 AnsibleでUbuntu16.04使った時にでたエラー - The Pragmatic Ball boy原因は、「aptitude」パッケージが入っていなかったことが原因。 よく見ると公式にも「aptitude」が必須って書いてある。 apt - Manages apt-pac…

自分用メモ。 １）rootユーザでのログインを禁止 /etc/ssh/sshd_config PermitRootLogin no ２）sshdのログインポートの変更 /etc/ssh/sshd_config Port 1234 ３）パスワード認証を禁止 /etc/ssh/sshd_config PasswordAuthentication no ４）いらないサービ…