Linux– tag –
-
DoS攻撃対策 [Slowloris攻撃編]
「SAVACAN」担当のMKです。 今回はSlowlorisというWEBサイトへの攻撃手法と対策についてを取り上げたいと思います。Slowloris攻撃は、最近ではあまり耳にする機会が多い攻撃手法ではありませんが、弊社の管理するシステムで実際にSlowloris攻撃を受けた事... -
Sisimaiでバウンスメールを解析する
「SAVACAN」担当のMKです。 今回はSisimaiというバウンスメールを解析するツールの動作を個人的に確認してみましたので、インストール方法と解析手順を紹介します。 バウンスメールとは、メール送信に失敗して送信者の元に戻ってくるメールのことです。今... -
仮想化とコンテナを比較してみる
「SAVACAN」担当のMKです。 今回のブログでは各所で導入が進んでいるコンテナ技術と、それ以前に普及しているOS仮想化技術(以下、仮想化)について比較したいと思います。コンテナも出てきた当初(今も)は習得に時間がかかると言われたり、テスト用の開... -
困ったときのサービス自動再起動
「SAVACAN」担当のMKです。 今回はインフラを運用する上で、どうしてもサービスやサーバーを自動で強制再起動させてしまいたいときの方法をご紹介したいと思います。 本ブログでは以下のパターンでの自動再起動方法をご紹介します。 kernel panicが発生し... -
Let’s Encryptで無料SSL証明書を取得する
「SAVACAN」担当のMKです。 今回はLet's Encryptでの無料SSL証明書の取得と自動更新について紹介します。 私がスペース・アイに入社した当時はhttpで運用しているWEBサイトがほとんどでしたが、今ではWEBサイトへのSSL導入はほぼ必須となっています。有償... -
WireGuardでVPNサーバーを構築して繋いでみた
「SAVACAN」担当のMKです。 今回のブログでは、WireGuardでVPN環境を構築をする設定方法と動作確認結果を紹介します。拠点間VPNではなくリモートアクセスVPNのブログとなります。 VPNがどういうものか概要を理解している方向けの記事となっておりますのでV... -
Nginxのlimit_req_moduleを使って自作のDoS攻撃対策をしてみた
「SAVACAN」担当のMKです。 今回の記事では、NginxでDoS攻撃対策をする設定方法と動作確認結果を紹介します。NginxのWEBサーバーとしての基本的な設定方法を理解している方向けの記事となっております。 初めにDoS攻撃とNginxの特徴について簡単に解説しま... -
CentOS7サポート終了と移行先問題について考える
「SAVACAN」担当のMKです。スペース・アイでインフラ管理をして13年になりました。 今回は初めて書く記事でRedhatとRockyLinuxとAlmaLinuxについて考えてみたいと思います。 CentOSを使用している企業は2021年から、 ・CentOS7のサポート期限が2024年6月3...
1