2024/11/11 / 最終更新日時 : 2024/11/11 Kazunori INABA クラウド SoftEtherによる踏み台用VPNサーバーの構築手順 on IDCFクラウド~VPN接続時の通信速度を改善 はじめに 以前、IDCFクラウド上でSoftEther VPNサーバーを構築する手順を書きました。 ・SoftEtherによる踏み台用VPNサーバーの構築手順 on IDCFクラウド CentOS 7 https://i […]
2023/12/22 / 最終更新日時 : 2023/12/26 Kazunori INABA セキュリティ Gmail メール送信者のガイドラインとPostfixの送信時TLS接続設定 はじめに 2024年2月以降に適用されるGmailのガイドラインには、 メールの送信に TLS 接続を使用する と記載されています。 「メールを送るときは、しっかり暗号化してください」 ということですね。 Postfix […]
2023/11/22 / 最終更新日時 : 2023/11/24 Kazunori INABA セキュリティ ClamAVによるリアルタイムスキャンの設定(ClamAV 1.0版) はじめに ClamAVのリアルタイムスキャン機能 ClamAVのインストール ウイルスデータベースの取得と自動更新設定 ウイルススキャナーの設定と動作確認 リアルタイムスキャンの設定と動作確認 おわりに 1. はじめに […]
2021/05/18 / 最終更新日時 : 2021/11/02 Kazunori INABA クラウド メール送信エラー発生~Spamhaus PBLにIPアドレスが登録されていたので解除申請で解決 はじめに 2021年4月下旬、僕が管理しているIDCFクラウドのサーバーについて 「Webサイトに設置したメールフォームからメールが届かない」 というご連絡がありました。 結論からいいますと、スパムメールの送信元ブラック […]
2021/04/09 / 最終更新日時 : 2023/12/12 Kazunori INABA セキュリティ ClamAVによるリアルタイムスキャンの設定 (2023.12.12追記) ClamAV 1.0 のリアルタイムスキャン設定について、新しい記事を書きました。 RHEL 9系での設定については、そちらを参照するとよいと思います。 ・ClamAVによるリアルタイムスキ […]
2021/01/29 / 最終更新日時 : 2021/04/09 Kazunori INABA セキュリティ ClamAV 0.103.0でウイルススキャンが遅くなった問題の対応 (CentOS 8) はじめに CentOS 8サーバーのアンチウイルスソフトClamAVを 0.103.0 から 0.102.4 にダウングレードしたお話。 2021年1月、僕が管理しているCentOS 8サーバーで、ClamAVによるウイ […]
2020/01/23 / 最終更新日時 : 2020/01/24 Kazunori INABA セキュリティ nftablesでFTPポートを許可 (CentOS 8) vsftpdやpro-ftpdでFTPサーバーを起動し、コントロールポートをTCP/21、パッシブ通信のデータ転送ポートをTCP/10030-10059 に限定して運用しているものとします。 このとき、nftablesで […]
2019/12/25 / 最終更新日時 : 2019/12/25 Kazunori INABA セキュリティ 日本国内からの接続に限定する場合のipset+iptablesとnftablesの性能比較 はじめに ひとつ前の記事で、nftablesを使用してSSHを日本国内からの接続に限定する設定手順をまとめました。 このとき、 「nftablesのルールセットの行数が増えてしまい、パケットフィルタ―処理が遅くならないだ […]