国別のIPアドレス制限(firewalld,ipset)

メールサーバが海外からのアクセスがうっとおしいので、日本だけの制限する。 いろいろググっていろんなパターンがあるのを参考にさせてもらいましたが、ゾーンを新しく作成してipsetを作ってファイルから読み込ませるのが自分的に … “国別のIPアドレス制限(firewalld,ipset)”の続きを読む

CentOS8.1 (1911) からのfirewalldのゾーン 変わった??

CentOS8(1905)の環境を(1911)にアップデートした際にfirewalldの仕様が変わったのか繋がらなくなってしまったのですが、仕様変更があったのか、使い方が間違っていたのかわからんのでメモ 状況としては、 … “CentOS8.1 (1911) からのfirewalldのゾーン 変わった??”の続きを読む

iptables で日本のIPのみ制限など

SMTPとかPOP3とかSSHとか外部からの攻撃が面倒だけど、開けないわけにもいかないので日本のみとかでフィルタする方法 世界の国別 IPv4 アドレス割り当てリスト(Office Nami) そのものズバリなリストがあ … “iptables で日本のIPのみ制限など”の続きを読む

MySQL(Mariadb)のDumpファイルインポートで「MySQL server has gone away」

MySQLサーバの引っ越し中、ダンプしたファイルを食わせたらエラーになったのでメモ ERROR 2006 (HY000) at line 580: MySQL server has gone away /etc/my.c … “MySQL(Mariadb)のDumpファイルインポートで「MySQL server has gone away」”の続きを読む

公開鍵の形式変換(ssh.com(SECSH)形式 → OpenSSH形式)

ssh.com形式から、OpenSSH形式で使える形式に変換する方法 ssh.com形式って当初はこっちが本家だったよなとなんとなく思い出しつつ変換方法をメモ —- BEGIN SSH2 PUBLIC KEY — … “公開鍵の形式変換(ssh.com(SECSH)形式 → OpenSSH形式)”の続きを読む

[CentOS] sftpサーバ(OpenSSH)でchrootする件

FTPじゃ暗号されなくていやーんとなってきたのでsftpを調査 sftpといってもSSHが外部に公開されるので攻撃されたら困るので、sftpユーザはchrootすることとシェルでログインできないようにする設定 /etc/ … “[CentOS] sftpサーバ(OpenSSH)でchrootする件”の続きを読む