■今日はIPリッスンの制限と、コマンドによるトラップ送信するところまで。 ■snmpdのリッスンIPを制限する localhost、自IP、vmnet8のIP $ sudo grep ^agentAddress /etc/snmp/snmpd.conf agentAddress udp:127.0.0.1:161,udp:192.168.177.177:161,udp:192.16…

■sudoのCVEの更新とか、とにかくDebianはセキュリティ関連の更新が速いw。 apt-getで気づく前に、いち早く知りたいので、スクリプトを書いた。 cronで1時間置きでも、1日置きでも好きなタイミングでシステムメールでお知らせ。■毎時14分に実行するcrontab$ s…

■syslogチェック snortで以下のエラーが出るようになった。 だいたい以下のような意味でよいのかな？ 「42行目のルールが読み込まれているけど、 まだチェックされていないビットの立っているモジュールがあるよ。」 $ sudo less /var/log/syslog | grep -i …

■環境：clamav+postfix+amavis+spamassassin squeezeのclamavとpostfix連携(amavis) http://d.hatena.ne.jp/labunix/20120430 spamassassinでヘッダ情報に「X-Spam」を追加する http://d.hatena.ne.jp/labunix/20120501 ■以下のようなエラーが出る。 May 11 …

■セカンダリDNSもDNSSEC対応にしてみる ※zoneファイルが必要、「managed-keys.bind」はプライマリDNSからコピー。 squeeze+bindでDNSSECに対応する http://d.hatena.ne.jp/labunix/20120503 ■必要なパッケージの導入 $ sudo apt-get install -y dnssec-tools…

■DNSSEC対応 情報が散見していて、結構分かりにくい。 基本的に以下の参考URLの手順とおりに行えばよい。 異なる点は、IPv6は無効のままにしたこと。 つまり、「listen-on-v6 { any; };」はコメントアウトのまま。 「localdomain.zone」には「AAAA」レコード…

■既存のDNS設定は以下の通り 仮想マシンのsqueeze2台にDNSを導入 http://d.hatena.ne.jp/labunix/20120404 ■バージョンの確認 $ /usr/sbin/named -v BIND 9.7.3 ■nsupdateの更新やzoneの読み込みのログを取る 逆引きのエラーログ「lame-servers」は破棄(null…

■spamassassinでヘッダ情報に「X-Spam」を追加する ※clamavとamavisd-newを導入済みの環境であることが前提 「clamassassin」もあるのだが、定番の「spamassassin」にした。 また、postfix連携とprocmail連携があるが、今回は後者とした。 Squeezeにclamavを…