迷惑メール対策に有効な Postfix の設定です。 /etc/postfix/main.cf に設定します。 送信側クライアントの制限 smtpd_client_restrictions により、SMTP サーバへの接続を許可するクライアントの条件を設定します。 送信側クライアントのIPアドレスが逆引きで対応するホスト名が見つからない場合に、接続要求を拒否するようにします。 smtpd_clie […]
SSH サーバをサイバー攻撃から守るためにやっておくべき sshd の設定です。 sshd の設定は /etc/ssh/sshd_config に設定します。 SSH のポート番号を変更する デフォルトの SSH のポート番号 TCP 22番を狙って、外部から不正アクセスしようと攻撃してくる危険性があるため、ポート番号を変更します。 # デフォルトのポート番号 22/TCP からポート番号 222 […]
ssh で公開鍵認証を利用することにより、パスワード入力なしで接続する設定です。 ssh-keygen による公開鍵と秘密鍵の作成 ssh-keygen コマンドにより、公開鍵と秘密鍵を作成します。linux でも MacOS でも同様に作成可能です。 暗号化方式は、rsa を使うのは古いので、より今時の ed25519 を使うようにしましょう。 MacOS の場合、以下のようにします。 $ ss […]
セキュリティ対策の1つとして、DNS サーバである named (BIND) を chroot 環境で動作させる設定です。 named を chroot 環境内で動作させることにより、named に何らかのセキュリティホールがあった場合でも chroot で閉じ込められたディレクトリより外へのアクセスを防ぐことができます。 NetBSD では、NetBSD 1.6 以降から DNS サーバである […]
sudo は他のユーザの権限でコマンドを実行することができるコマンドです。 su で root にログインせずに、root 権限が必要なコマンドを使う場合によく使います。 Linux では標準のパッケージとしてインストールされていることが多いですが、NetBSD では pkgsrc (security/sudo) からインストールする必要があります。 visudo による sudoers の設定 […]