メールサーバ構築 2025 AlamaLinux9
メールのサーバの構築において注意すべき項目はいくつもあるが、セキュリティを考慮すると送信時のSMTP認証で利用するパスワードの扱いおよびPOP時に利用する各アカウントのパスワードだ。GmailのようにPOP認証がそのまま […]
AlamaLinux9のPostfixにDKIM導入
AlamaLinuxではレポジトリを指定して一発で必要なものがインストールできる。 DKIMのセレクタの設定およびDNSの設定は、OSに依存しないので、DKIMの導入 AlmaLinux9+AlmaLinux8+Cent […]
AlmaLinux9にPostfixでSMTP認証する
SMTP認証で安全にメール送信をしたい。AlamaLinux9にPostfixでSMTP認証させて運用するには、SASLが必要となります。 必要なモジュールをインストール
PPAP対策 セキュリティ上の問題点
PPAP対策とは、日本の企業文化でよく使われてきたファイル送信方法「PPAP」に対するセキュリティ上の懸念と、その対策を指します。以下に、PPAPの仕組みとそれに伴うセキュリティ上の問題点を説明し、その後に一般的な対策も […]
Vision Oneのインストール
Vision One 「Server & Workload Protection」を利用するためのインストールおよび設定方法。 Vision Oneインストール インストールスクリプトを「クリップボードへコピー」 […]
Let’s Encrypt の Please choose an account 問題
Please choose an account- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: XXXX […]
SSL証明書有効期限の確認 Nagios
SSLをバーチャルで設定している場合、正しくSSL証明書の有効期限の確認ができない場合があります。 ---sni オプションをつけて監視をしましょう 参考文献https://www.monitoring-plugins. […]
変更検知Tripwire リスクの顕在化を未然に予防
変更検知Tripwire でサーバ内改竄検知 変更検知Tripwire は非常に実績のあるツールであり、日本でもセキュリティ要件の高い官庁での導入が非常に多いツールでもある。経済産業省の情報処理推進機構 (IPA) にお […]
NRPEによるroot昇格のチェック
NRPEとは(Nagios Remote Plugin Executer)の略でリモートホスト側でNgiosのPluginを実行させる仕組みとプロトコルを指すようです。Almalinux8 に NRPEをインストールしようとすると、nagios-plugins-all が必要となり、nagios-plugins-all には perl-utf8-all が必要となる。