 |
|
|
2019 04,04 23:10 |
|
|
昔、サーバ屋に頼んで設定してもらったfail2ban
postfixのsaslが設定されてないじゃん!! おかけで、こっちに連絡が羽目に。。。 そんなわけで、久しぶりのlinuxで設定 /etc/fail2ban/jail.conf に以下を追加 [sasl-iptables]
ignoreip = 127.0.0.1/8
enabled = true
filter = postfix-sasl
backend = gamin
action = iptables[name=postfix-sasl, port="smtp", protocol=tcp]
sendmail-whois[name=postfix-sasl, dest=root, sender=fail2ban]
logpath = /var/log/maillog
maxretry = 5
findtime = 600
bantime = 1209600 そんでもって vi /etc/fail2ban/filter.d/postfix-sasl.conf に新規ファイルを作成 内容は以下の通り [Definition]
_daemon = postfix/smtpd
#failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
# フィルタールール
failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed: \w
# 正規表現を無視する記述
ignoreregex =
と保存し、fail2ban をrestart 久しぶり過ぎて、reloadの方法を忘れてしまったので。。。 ログを見てみると fail2ban.actions: WARNING [sasl-iptables] Ban XXX.XXX.XXX.XXX うん、ちゃんとBanしてくれてる ローカルホストは、Banはされてみたいだから、OKかな?
PR |
|
|
|
|
2018 04,13 01:34 |
|
|
コメント // を書き、Enterを押すと、
次の行も、// からはじまり、コメントを書くのに楽をさせてくれる。 でも、個人的には、そんなの頼んでない!って言いたい なので、そんな有難い設定を変更する vi で、 ~/.vimrc を開く " auto comment off
augroup auto_comment_off
autocmd!
autocmd BufEnter * setlocal formatoptions-=r
autocmd BufEnter * setlocal formatoptions-=o
augroup END と記述で完了 // のみならず、"も複数行になったので、もしかしたら他の環境でもなるかも
|
|
|
|
|
2018 04,05 00:55 |
|
|
CentOS7から、サービスの起動方法が変わり、なかなかなれない
というより、もはや癖みたいなっており、 いつも「あっ、違った」って思うので、いい加減ここに残す CentOS 6 以前の場合、サービスを自動起動させる、させないといった設定は 「chkconfig」コマンドを使用していたと思います。 CentOS 7ではサービスの管理は一部のサービスを除き「systemd」で行う といった仕様に変更となり、これがなかなか慣れない 従来の「chkconfig サービス名 on | off 」のコマンドも使用でき、 「systemctl」コマンドに転送されるけど、こういうのはちゃんとしておかないとね。 今まで chkconfig httpd on とか、chkconfig httpd off で起動設定をしていました。 chkconfig --list で確認したり。 CentOS7からは、
自動起動設定 systemctl enable httpd.service
自動起動解除 systemctl disable httpd.service
自動起動の一覧確認は、 systemctl list-unit-files -t service これを実行すると分かりますが、 ステータスの意味としては、
表示 設定状況
enable 自動起動設定有効
disable 自動起動設定無効
static 単体では自動起動できないサービス
起動に関しても、/etc/init.d/httpd とかじゃなくて、systemctl start httpd.service
|
|
|
|
|
2018 01,10 22:08 |
|
|
ずっとどうやってやるんだろう?って思っていた方法を知ったので、
ここに残す fail2ban-client set jail名 unbanip ***.****.***.***(BANを喰らって繋がらなくなったIP) 「jail名」はjail.conf内に記載した名称を記載 また、fail2banでWEBの不正アタックを防ぐも記載されていたので、 それはこちらを参考に http://chee-s.net/fail2ban%E3%81%A7wordpess%E3%81%B8%E3%81%AE%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%BF%E3%83%83%E3%82%AF%E3%82%92%E9%98%B2%E3%81%90
|
|
|
|
|
2017 12,28 14:07 |
|
|
年末なので、日付を変更して、プログラムが期待通りに動作するか
確認するために、VBox上のCentOS7で、日付を変更して、テスト
しかし、日付を変更しても、すぐに現在日時に戻るという現象
OSが壊れたか?と思い、軽く急いでいたので仕方なしにシェルで、
日時変更コマンドを無限ループで叩くという荒業でテスト
時間ができたので、その原因を調べてみたら、
どうやら、VBoxが悪さをしていた様子。
デフォルトでは、VirtualBox のゲスト OS の時刻をホスト OSと同期しているようです。
マジか。。。
別に同期しなくてもよくね?
なので、その同期を切らないと、ゲストOS(CentOS7)で変更しても、
同期がかかり、戻されるという、リアルな無限ループ
コマンドプロンプトを起動して、VirtualBoxがインストールされているディレクトリへ移動
僕の場合は、C:\Program Files\Oracle\VirtualBox なので、
cd C:\Program Files\Oracle\VirtualBox
同期をさせたくない場合は、以下のコマンドを実行
VBoxManage setextradata "VM name" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 1
同期をさせたいときは、こっちのコマンドを実行
VBoxManage setextradata "VM name" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 0
VM name は、それぞれ設定した名前を記述
この情報を探すのに、苦労をしました。。。
参考:https://digitalbox.jp/virtualbox-guest-sync-time-host/
|
|
| 忍者ブログ [PR] |
