2010年06月08日(火) - 00:38 | カテゴリ:
Linux
とりあえず、swatch+iptablesの設定を書き換えて
色々と強化をしてはみました。
message+SSH+FTPのそれぞれのログを参照して
なんかしらエラー等があったら弾く様にしてみたけれど
なんだか上手く動かないorz
設定上では毎ログのIPアドレス部分を抜き出して
それを元にスクリプトで弾くようにしてみたけれど何だが動かない時が多々ある。
swatchの設定が煮詰まっていないから+スクリプトの完成度が低すぎるからだと思うけど、
この状態で対決しても大丈夫なのだろうか…?
まぁ、なるようになるか。
あ、それと過去記事にあるブレードサーバが到着しました。
そしてやはりジェット機でしたo… rz
今後はやる事が多くて大変ですよ….
2010年06月06日(日) - 01:08 | カテゴリ:
自作PC
某人にサーバのスペック教えとくれと言われたのでご希望に応えておきまする
【ベース】NEC Express5800/GT110a
【CPU】Intel Core2Quad Q8400
【メモリ】CFD W2U800CQ-2GL5J
【VGA】玄人志向 GFX5200-LP128C
【HDD】Western Digital WDC WD1602ABYS-1
【HDD】HITACHI HDS721050CLA362
その他、ケース等を魔改造済み
はっきり言ってhttpとかblog鯖だけならPen3でも大丈夫だが、
ファイル鯖+録画鯖+αと使っているからクアッドでないと結構厳しいんよ…
でもPT2はまだ買っていないからいつかは買いたいな…orz
2010年06月05日(土) - 01:27 | カテゴリ:
Linux
リアルでの友人とサーバのセキュリティ対決をする事になったのだが…
友人:Linuxの専攻(LPIC持っていたような気が)
自分:ヒヨッコ
勝てる気がしないorz
とりあえず、アクセス制御+hosts.deny+hosts.allow等はやってあるし
これからさらに追加するとなるとswatch系統をさらに微細化するか、
その他のログ管理システムを導入するしかないか…
通常状態では多分大丈夫であろうレベルにしてあるけど、
いざとなるとやはり頭ひねって相手の出方を見ないと逝けないのか…
徹夜確定。こりゃ大変だ!!
