プラグイン集

無料ブログはココログ
2021年10月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

サンプルJS

  • ユーロバカ一代の締切
    ・・・初期化中・・・

« 第9回マインクラフトサーバーを構築する(webサーバー編) | トップページ | 第11回マインクラフトサーバーを構築する(メーリングリスト編) »

2014年3月19日 (水)

第10回マインクラフトサーバーを構築する(メールサーバー編)

注意事項は第1回へ。
前回は第9回へ。

今回は、メールサーバーの構築。

ーーーーーーやること一覧ーーーーーー

  • セキュリティで最低限やること一覧

1.Yumは確実にアップデートする
2.iptablesで確実に不要なポートをふさぐ
3.SSHのパスワード認証を切る→RSA認証
3.1.rootログインさせない
3.2.ポートを変える
3.3.しつこい奴はDenyHost
3.4.そもそも、SSH可能なユーザーを絞る
3.5.同時SSH可能な数を絞る
4.rootになれるユーザーを絞る
5.ウイルス対策ソフト
6.ファイル改ざん検知
7.rootkit検知
8.不要なサービス停止

9.攻撃検知・防御・排除(バッファーオーバーフローとかDOSとか)
10.ログ監視と調査
11.鯖情報の非表示(Apachやphpのレスポンスを返さないように設定)
12.ApachのSSL化
13.ポートスキャンを遮断
14.DDNSサーバーへの変更通知
15.バックアップ

  • サーバーの設定と起動

1.NTPサーバー
2.マインクラフトサーバー
3.(SQLサーバー)
4.webサーバー
5.webサーバーのSSL化
6.SNMP+MRTG
7.(アクセス解析サーバー)
8.メールサーバー(送信)
9.メールサーバー(受信)
10.メーリングリストサーバー

赤字は作業終了を示す。
※※DOSは、現在の状況だと、HTTPのアクセスしか検出できない。iptablesにも実装しないと全体としての安全性を上げられない。iptablesを取り上げた、第7回は無かったことになってるので、色を変えない。

ーーーーーーここからが作業ーーーーーー

3本柱の最後メールサーバーを構築し、メーリングリストを作る。
緊急事態から、飲みに行こうぜまで使える同報リストを作り上げる。

メールサーバーはpostfixを使う。受信はDovecotを利用。
OP25B対策も頑張る。

これも、参考サイトCentOSでサーバー構築みれば大体出来る。
私が使ってるプロバイダは、smtp_sasl_auth_enable = yesに加えて、smtpd_sasl_auth_enable = yesも書かないとダメだったけど。

メールサーバー(送受信両方)が出来たら、暗号化

メールサーバー(送受信両方)の暗号化が終わったら、スパム&ウイルスメール対策

SpamAssassin使うとroot宛のメール通知がなくなるし、NOBODYの処理で文句言ってくる。NOBODYの処理は、nobody専用ディレクトリ作って、そこで処理させれば解決する。
ROOT宛のメッセージは、結局root以外の誰かに飛ばさないと通知されない。
また、ROOTのメッセージボックスには送信してくれずに、飛ばす人がいないとNOBODYに残ったままである。頻繁にNOBODYのメールボックスをチェックする必要がある。

コンソールに、メッセージ来ましたの表示、便利だったのになぁ。

« 第9回マインクラフトサーバーを構築する(webサーバー編) | トップページ | 第11回マインクラフトサーバーを構築する(メーリングリスト編) »

Linux」カテゴリの記事

マインクラフト」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: 第10回マインクラフトサーバーを構築する(メールサーバー編):

« 第9回マインクラフトサーバーを構築する(webサーバー編) | トップページ | 第11回マインクラフトサーバーを構築する(メーリングリスト編) »