Security

Nginxのログをリモートサーバへ送信

siteadministrator2021/01/02(土) - 21:09 に投稿

シスログサーバーはrsyslogを利用する。

NGINXはバージョン1.17以降とその前で設定が異なるようであるが、1.14でも、この記載でリモートへログ転送が出来ている。

送信側

/etc/nginx/nginx.confファイルに1行追加する。仮想ホスト毎にログ設定を行なっている場合には、/etc/nginx/sites-available/仮想ホスト設定ファイルに追加する。

vi /etc/nginx/nginx.conf

access_log syslog:server=xxx.xxx.xxx.xxx:514,facility=local7,tag=nginx,severity=info;

facilityのlocal7、severityのinfoは例

受信側

ここでは、/var/log/hosts/ホスト名.log に受信ログを振り分けて保存する。

Linux Firewall 設定

siteadministrator2020/09/13(日) - 21:49 に投稿

iptablesでFirewallを実装

Firewall専用機でフィルタリングや不正アクセスに対応しているのだが、あまりに煩い奴がいるので、ブラックリストを用意して、明示的にフィルタリングしてやろうと設定を行った。ここでは、ファイアーウォールのログに残されているアタックしてきたサイトからのパケットを落とすだけで、iptablesのみでファイアーウォールを作成するわけではありません。

Debian/GNU Linuxの初期状態

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

タグ

Radiusセットアップ

siteadministrator2020/06/13(土) - 20:47 に投稿

Freeradius+MySQLでRdiusサーバーを立てる。

必要パッケージをインストール

apt install freeradius
apt install freeradius-mysql

MySQLにデータベース、ユーザーを作成する。結構表現がややこしい。以下の設定は、ローカルホスト上にDBが存在するとしている。

CREATE DATABASE radius CHARACTER SET UTF8 COLLATE UTF8_BIN;
CREATE USER 'radius'@'%' IDENTIFIED BY 'radius';
GRANT ALL PRIVILEGES ON radius.* TO 'radius'@'%';
QUIT;

データベース名、ユーザー名、パスワードは適宜変更すること。

mysql -u radius -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

moduleの設定ファイルを変更し、作成したDBに接続出来るようにする。

タグ