AlmaLinux9
メールサーバ構築 2025 AlamaLinux9

メールのサーバの構築において注意すべき項目はいくつもあるが、セキュリティを考慮すると送信時のSMTP認証で利用するパスワードの扱いおよびPOP時に利用する各アカウントのパスワードだ。GmailのようにPOP認証がそのまま […]

続きを読む
AlmaLinux9
AlamaLinux9のPostfixにDKIM導入

AlamaLinuxではレポジトリを指定して一発で必要なものがインストールできる。 DKIMのセレクタの設定およびDNSの設定は、OSに依存しないので、DKIMの導入 AlmaLinux9+AlmaLinux8+Cent […]

続きを読む
AlmaLinux9
AlmaLinux9にPostfixでSMTP認証する

SMTP認証で安全にメール送信をしたい。AlamaLinux9にPostfixでSMTP認証させて運用するには、SASLが必要となります。 必要なモジュールをインストール

続きを読む
セキュリティ対策
PPAP対策 セキュリティ上の問題点

PPAP対策とは、日本の企業文化でよく使われてきたファイル送信方法「PPAP」に対するセキュリティ上の懸念と、その対策を指します。以下に、PPAPの仕組みとそれに伴うセキュリティ上の問題点を説明し、その後に一般的な対策も […]

続きを読む
AlmaLinux8
Vision Oneのインストール

Vision One 「Server & Workload Protection」を利用するためのインストールおよび設定方法。 Vision Oneインストール インストールスクリプトを「クリップボードへコピー」 […]

続きを読む
セキュリティ対策
TFTPでYAMAHAルータの管理

設定ファイルの取得 設定ファイルの更新 設定ファイルの行末に save を書き忘れないように ファームのアップデート

続きを読む
セキュリティ対策
Let’s Encrypt の Please choose an account 問題

Please choose an account- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: XXXX […]

続きを読む
既存Webアプリ
SSL証明書有効期限の確認 Nagios

SSLをバーチャルで設定している場合、正しくSSL証明書の有効期限の確認ができない場合があります。 ---sni オプションをつけて監視をしましょう 参考文献https://www.monitoring-plugins. […]

続きを読む
AlmaLinux8
変更検知Tripwire リスクの顕在化を未然に予防

変更検知Tripwire でサーバ内改竄検知 変更検知Tripwire は非常に実績のあるツールであり、日本でもセキュリティ要件の高い官庁での導入が非常に多いツールでもある。経済産業省の情報処理推進機構 (IPA) にお […]

続きを読む
既存Webアプリ
NRPEによるroot昇格のチェック

NRPEとは(Nagios Remote Plugin Executer)の略でリモートホスト側でNgiosのPluginを実行させる仕組みとプロトコルを指すようです。Almalinux8 に NRPEをインストールしようとすると、nagios-plugins-all が必要となり、nagios-plugins-all には perl-utf8-all が必要となる。

続きを読む