Menu
はじめに
ネットワーク準備
インストール準備
インストール
 ・HDD1個
 ・RAID1
 ・アップデート
Linux基本操作
サーバー設定
 ・ネットワーク
 ・sshサーバー
 ・DNSサーバー
  ・ダイナミックDNS
 ・Webサーバー
 ・mailサーバー
  ・内部のみ許可
  ・POPbeforeSMTP
 ・ftpサーバー
 ・ntpサーバー
 ・ディスク容量制限
 ・アクセス解析
 ・webメール
 ・全文検索設置
 ・メーリングリスト
拡張・変更
 ・ディスクを交換
 ・RAID1に変更
 ・マシン入替え
 ・postfixにする
 ・kernelをソースから
 ・ドメイン名
   サーバー名
   IPアドレス変更
CGI
 ・カウンタ設置
セキュリティーアップ
格安でドメイン登録
日々のメモ
便利なコマンド

サイト内検索
www.kaji3.com

本日
昨日
---------
Sendmailのバージョンを表示しないようにする
・sendmail.cfの直接変更  $v/$Zをunknownにする 2ヶ所
  • O SmtpGreeingMessage=$j Sendmail unknown; $b
  • HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
    $.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
    $.by $j (unknown)$?r with $r$. id $i$?{tls_version}
    (version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${v$
    for $u; $|;
    $.$b

・sendmail.mcから生成するときの変更 こちらをお勧めする

  • define('confSMTP_LOGIN_MSG','unknown')dnl
  • Received: $?sfrom $s $.$?_($?s$|from $.$_)
         $.$?{auth_type}(authenticated)
         $.by $j (unknown)$?r with $r$. id $i$?u
         for $u; $|;
         $.$b

・/etc/mail/helpfileからsendmailの記述をコメントアウトする

#smtp This is sendmail version $v
smtp Topics:
smtp HELO EHLO MAIL RCPT DATA
smtp RSET NOOP QUIT HELP VRFY
smtp EXPN VERB ETRN DSN AUTH
smtp STARTTLS
smtp For more info use "HELP <topic>".
#smtp To report bugs in the implementation send email to
#smtp sendmail-bugs@sendmail.org.

参項: http://www.atmarkit.co.jp/fsecurity/rensai/iprotect02/iprotect01.html
Bindのバージョンを表示しないようにする
・named.confのoptionに version "unknown"を追加する
  • options {
         …… 省略 ……
         version "unknown";
    };
SSHでプレーンテキストのパスワード利用を注意してRSA鍵だけを使う
これにより、パスワードで破られる心配はなくなるのでセキュリティーは大幅アップする。ただ、ユーザーでssh接続を必要とする場合にはユーザー自身で作る必要があるので、ユーザー作成時点で作るのが望ましい。なぜってその時ならパスワード覚えているから。 

・/etc/ssh/sshd_config の以下の部分をコメントアウトを外し赤部分を変更する

#RSAAuthentication yes  > RSAAuthentication yes
#PubkeyAuthentication yes > PubkeyAuthentication yes

#PasswordAuthentication yes >> PasswordAuthentication no

・ RSA鍵を作成する。これは接続するユーザーになって作成する必要がある。

作成ディレクトリはデフォルトのまま。パスフレーズなしで作ることも可能。

USER@xxxx USER$ ssh-keygen -t rsa1

出来上がったファイルは/home/USER/.sshの下に出来上がる。

chmod 755 .ssh と chmod 644 identity.pub をする。

$ cp .ssh/identity.pub .ssh/authorized_keys でコピーする。

ファイル identity をアクセスするクライアントで使用することになる。旅行に行くときにはこれをフロッピーとCDに焼いて行くことが必要。もちろんTeraTermとTTSSHも・・・ でもインストールはちょっとねぇ 苦笑
 
 

Copyright (C) 2003-2004 Kaji3.com. All Rights Reserved.