LIVA ZでSophos UTMを自作構築【その② M.2SSDとメモリ増設】

LIVA ZでSophos UTMを自作構築 Sophos UTM9 Home Editionを入れるにあたって必要スペックが足りないので、M.2SSDとメモリ増設を増設しました。 あとCMOS電池の罠もありました。 現在Sophos UTM9 Home Editionを入れてルーター兼UTMとして利用している筐体が経年劣化でダメになりつつあるので、 ECS LIVA Zを購入し筐体入替するまでの […]

LIVA ZでSophos UTMを自作構築【その① ECS LIVA Z 購入】

はじめに 自宅のルーター兼UTMは、スモールファクタサイズのデスクトップPCにPCI Expressのintel NIC を増設した筐体に、Sophos UTM9 Home Editionをインストールして利用しています。 5年以上経過したので、そろそろ筐体入替と思い、ミニPCの『ECS LIVA Z N4200』を購入しました。 この筐体にSophos UTM9 Home Editionを入れて […]

CentOS7から搭載されたChronyとNTPの違いと時刻同期の設定

はじめに ChronyはCentOS7やRed Hat Enterprise Linux7から標準搭載されたNTPに変わる時刻同期のサービスだそうです。 GCPにCentOS7.9を構築した際に、いつも通りに色々な初期設定をしていて、再起動後に何となく各デーモンがちゃんと立ち上がっているか確認したらNTPだけ立ち上がっていなかったので忘れない様にメモしておきます。 Chronyの確認 Chrony […]

調整さんのイラスト画像が気になったので何個あるか調べてみた件

調整さん

はじめに 先日、友人からLINEで飲み会の誘いとともに、URLが送られてきたので開いてみると、出欠管理ツールが無料で使える『調整さん』でした。 調整さんについては、もう既に有名になっているのでここでは記載しません。 今回、調整さんを使ってみてすごく気になったのが、たぶんPC用ブラウザだけかと思いますが出欠を入力するページにイラストをON/OFFするボタンがあるのをご存じでしょうか? イラストをON […]

Postfixから別メールサーバーにSMTP認証してメールを中継送信させるsender_relay

Postfix Logo

はじめに はじめに ウェブサーバーは自分でCentOS + Apacheなどをインストールして構築・管理・運用を行っていますが、メール機能を同じサーバーに入れると、添付ファイルのウイスルチェックのためにClamdを入れるとCPUとメモリが大量消費しコストが上がるし、スパムチェックの定義などを日々更新したり、ブラックリストなどの管理も大変なので、メールサーバーは既存のレンタルサーバーを利用しています […]

Windows10システムイメージからのPC丸ごと復元の注意点

はじめに Windowsに標準搭載されているバックアップ機能は本当に何かあった際に元通り復元できるのか不安になり試してみました。 Windows10に標準で搭載されているバックアップ機能「バックアップと復元 」でバックアップは定期的に自動取得しているのですが、バックアップデータを整理している際に、「これって本当に復元できるのか?」とふと思い試してみる事にしました。 案の定、復元作業で手こずったので […]

Sophos UTM Home Editionのライセンス更新手順

logo_sophos

はじめに Sophos社UTMのライセンスを管理するサイト「MyUTM Licensing Portal」でHome Editionのライセンス更新の手順で迷ったので、再更新時に迷わない様にメモしておきます。 Sophos UTM Home Editionとは? UTMは、複数のセキュリティ機能を1つのシステムに集約し、一元管理できる機器です。 通常UTMは専用ハードウェアにUTMシステムがインス […]

AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順

AlmaLinux

AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順 はじめに SSH接続の認証をパスワード認証方式から公開鍵認証方式に変更する設定手順となります。 SSHログインをパスワード認証にしておくと、ブルートフォースアタック(パスワード総当たり攻撃)でパスワードを解析され不正ログインされたり、ブルートフォースアタックでCPUやネットワークを圧迫したりしますので、パスワード認証ではな […]

AlmaLinux セキュリティ対策 SSH接続のポート変更とROOTログイン禁止の設定

AlmaLinux

はじめに SSH接続のための標準ポートは22番ですが、攻撃対象になりやすいので標準ポートの22番は閉鎖し、別ポート番号でSSH接続させる方法、そしてrootユーザーでログイン可能にしていると攻撃対象になりますので、SSH接続専用のユーザーを作成し、そのユーザーでSSHログインした後にrootユーザーにスイッチ(ユーザー切り替え)して操作するというフローに変更したいと思います。 SSH SSH(Se […]

さくらのクラウドでAlmalinux構築手順と初期設定メモ

AlmaLinux

はじめに 現在メインで利用しているCentOSが2021年12月31日でサポートが終了するので、代わりとなる後継メインOS選定のためにAlmaLinuxを構築してみました。 なぜAlmaLinuxなのか? なぜAlmaLinuxにするのかという理由は、現時点ではありません。 サーバーは「さくらのクラウド」を利用しているため、さくらで提供されているアーカイブにあるディストリビューションにするという前 […]