■以下のページのDebian Squeeze版 はじめての自宅サーバ構築 - Fedora/CentOS - http://kajuhome.com/server_access.shtml ■「サービス|デーモン」チェック Redhat系とは若干使い方が異なるようですが、debianにも「System V」系の「service」コマンドがあり…

■キャッシュクリアとスワップクリア〜閾値監視の一歩先〜 ※メモリ操作を伴うので注意。 メモリ不足なら、役割を減らすか、物理メモリの増設か、HW構成の変更をしましょうw。 実メモリとスワップメモリの閾値監視 http://d.hatena.ne.jp/labunix/20120923 ■ス…

■細かいことはいいから、freeコマンドとbashだけでなんとかしたいという人向け。 ※性能監視ツールを入れる前のシナリオとして、以下のような場合に。 「空きメモリがキャッシュとして予約されている分もあるのは分かるけど、 スワップを使ってるのはメモリ不…

■GnuPG $ apt-cache show gnupg | grep -A 18 ^Desc Description-ja: GNU Privacy Guard - フリーな PGP 代替品 GnuPG は通信とデータ保存を安全なものにする GNU ツールです。GnuPG はデータの暗号 化とデジタル署名の作成に使うことができます。GnuPG は先…

■はじめに 侵入の痕跡を検知することもまた、平常時からの確認が必要なものなのです。 日本語、かつフレッシュな記事が無かったので、少し冗長に行きましょう。 ※フレッシュは死語かも知れない。「tiger」は、ネコ科のAppleのOSとは無関係(のはず)。。。 ■「…

■「squidclient mgr:menu」で、 管理コマンドで無い、「public」なコマンドを引っ掛けて、 片っ端から回してログに出すだけ。 ワンライナーでも充分だけど、全部欲しい時は多分急いでるw。。。 $ w3m -dump https://raw.github.com/labunix/squidguard-scrip…

■squidguardの更新対象外のDBを設定する。 すべて更新すると重くなります。かと言って設定から外すのもまた、復旧させたいときに困る。 実質、「whitelist」と「personal」だけを更新すれば使えるようにカスタマイズします。 参考：DebianEduHowToSquidGuard…

■IPスプーフィング対策 iptablesか、sysctl.confで対応できる。 勿論、両方やる方が望ましいですが、それでも、それだけで終わりではありません。 また、iptablesのルールが増えて見難く、必要な設定を見逃しそうだと思うなら、「sysctl.conf」だけにするの…

■iptablesのログをできちんと振り分ける。 「rsyslog.conf」の扱いを誤魔化していたけど、ちょっと真面目に設定する。 ■ダメなパターン1 「syslogtag」を使って除外しよう設定した。 kern.debug /var/log/iptables.log :syslogtag, contains, "iptables" ~ ⇒…