「 CentOS 」一覧

NO IMAGE

CentOSのログインに関するログの説明(btmpログ等)

/var/log ディレクトリのサイズがVPS契約初日と比べると、随分と肥大化してんなぁ…1日のアクセス数0~3回のゴミブログなのに…と思ったが、一応確認してみる。 8行目のbtmpログがとんでもない(ほどではないが)サイズになっていた。 btmpログがどういうものか説明すると、ログインを管理するログのうち、失敗した接続の情報を記録するログ。 ログインを管理するファイルは5種類あって、btmpファイルの他に、wtmp, lastlog, faillog, tallylogとある...

NO IMAGE

CentOSでSSHへのブルートフォースアタック(総当り)への対策2

denyhostsのインストールと設定 denyhostsは、設定された回数以上ログインを試みた場合、そのIPを記録し、アクセスを弾いてくれる便利なツール。ログイン関連のログファイルの肥大化も防げる(正確には相当鈍く出来る)ので、是非とも入れよう。特に隣国のアタックはしつこいので、是非とも入れよう。  denyhostsのインストール方法 最新版がどうしても必要であればソースからインストールする必要があるが、今回はdenyhostsの最新版をインストールするのが目的ではなく、ブルートフ...

NO IMAGE

CentOSにcomposerを使ってCakePHP3をインストール

先日、CakePHP3を入れる前にcomposerをインストールしたので、それを使ってCakePHP3を簡単インストールする方法をメモ。 ディレクトリなど作成せずに、 composer実行時に指定してもOK サーバーの状態によるだろうが、何分かは掛かるので、じっくり待つ。下記メッセージが出力されれば成功。 最後のパーミッションのメッセージが多少気になったが、対象ディレクトリを確認してみたらフルアクセスになっていた。のところで止まった覚えが全くないが、Default to...

NO IMAGE

CentOSでSSHへのブルートフォースアタック(総当り)への対策1

■ rootでのログインを許可しない いきなりrootでのログインを許可しないに設定すると、rootユーザーしか居ない状況では詰んでしまうので、まずは SSHログイン用ユーザーを作成する 次はtestユーザーのパスワードを設定 グループを設定する 一度ログアウトして、testユーザーでログイン出来るか確認。終わったら再度rootでログインする。 sudoユーザー・グループの設定 下記がコメントアウトされていれば外す sshのコンフィグファイルの設定 下...

NO IMAGE

CentOSへcomposerのインストール

ConoHaのVPSに、CakePHP3.2とLaravel5.2を学習用としてインストールしようと思い、それぞれのサイトを覗いてみたら、どちらにもcomposerという単語が出てきた。何だそれはと思い調べてみたら、PHPのパッケージ管理ツール??分かりにくいな。 composerのwikiを読んでみると、仮にCakePHPを入れようと思ったらその前にいくつかのライブラリをインストールしておかなければいけないが、composerならCakePHPと指定してあげるだけで、必要なライブラリを一...

NO IMAGE

CentOSにGitをインストール

Gitって何やねん?という方は「サルでもわかるGit入門」というサイトでお勉強しよう。ちなみに僕もまだまだ理解が足りない。 この記事を全部読んでからこのコマンドを打つか打たないか決めて欲しいが、おもむろに下記のコマンドを打つ。 これでgitが入る。おしまい。 …とこれだけだったらわざわざブログにメモを残す価値などないので、もうちょい詳しく書く。 まず、yumでインストールされるGitのバージョンを調べる為、下記コマンドを打つ yumでインストールされるgitのバージ...

NO IMAGE

wordpressのログインファイルにダイジェスト認証

先日ConoHaのVPSにwordpressをインストールし、無事にwordpress童貞を卒業した訳だけども、「wordpressって当然、ディレクトリ構造は共通だよね、ログインページのパスが共通って不味くね?」と不安になる。せめて何らかの保険が必要だな…と思ったところで先日、ドキュメントルートにダイジェスト認証を入れる記事を書いた事を思い出し、wordpressログインページにもダイジェスト認証を入れてみる事にする。 やる事は同じだろうと、深く考えず wordpress/wp-...

NO IMAGE

CentOS7に入れたMariaDBにアクセスする為、phpMyAdminを入れる

ムームードメインで独自ドメインを取得したので、早速wordpressのURL設定も変えようと思いやってみたら何故かwordpressにアクセス不可となる…。 ネットで調べてみたら稀によくある事象らしく、DBの値を変更すれば良いらしい。DBを参照するGUIツールはあって困るものではないので入れておきたい。 とりあえず、phpMyAdminのサイトから最新版を取得する。「download 4.x.x」と書かれたボタンアイコンを右クリックでURLコピーしてwgetコマンドの後に貼り付けて保...

NO IMAGE

CentOS6でRAMディスクを作成してSQLiteDBファイルを配置する

sqlite.dbファイルとか置こうと思い、RAMディスクを作成。 説明しよう。RAMディスクとはメモリ上に作成した保存領域である。HDDと同じようにデータの保存が可能だが、メモリは揮発性なので、当然メモリ 上に作った保存領域も揮発性となり、マシンを落とすと保存領域に入れておいたデータは消えてしまう。RAMディスクのデータは儚い。だけどアクセス速度は HDDとは比べ物にならないくらいクソ速いので、一般的にはテンポラリデータの置き場所とかに使われたりする。テンポラリデータはいきなり消えたとし...

NO IMAGE

CentOS7, Apache2.4でApacheテストページを見せない!ディレクトリ・ファイル一覧も見せない!

余計な情報を出力せず、Apacheのセキュリティを高める Apacheは初期設定だと、テストページが出力される設定になっている。このテストページには、バージョン情報その他が含まれており、サイトを攻撃しようと企む輩に余計な情報を与えてしまう。(※バージョン情報が分かる事で、そのバージョン特有のセキュリティホールを突かれてしまう可能性もある)なので、Apacheに限らないが、余計な情報は極力しない設定にしていく。 Apacheのテストページを出力しない /etc/httpd/conf.d/we...