Debian 管理ノート / General http://www.rad51.net/blog/linuxnote/ Debian 管理ノート / Items that do not fit in other categories ja Jeans CMS © Weblog http://backend.userland.com/rss https://www.rad51.net/jeans/skins/jeans/images/jeans2.gif Debian 管理ノート http://www.rad51.net/blog/linuxnote/ start up scripts http://www.rad51.net/blog/linuxnote/?itemid=711 
#!/bin/sh
#chmod 700
/root/startup.sh


現在のところ、/root/startup.shは、次の通り
#!/bin/sh
#chmod 700
/root/iptables.sh

ついでに、次の内容で /root/.bash_logout を作成(locate用のデータベース更新用)
updatedb
]]> General http://www.rad51.net/blog/linuxnote/?itemid=711 Sat, 28 Feb 2009 18:47:24 PST ITEM711_20090228 新しくLinux serverを構築 http://www.rad51.net/blog/linuxnote/?itemid=708 VIA EMIA-M)に256MBのRAMを挿入し、amazonで購入した40GB(およそ$20)のHDDを接続して、サーバとした。

Debianのインストール時のみCD-ROMを接続し、今ははずしてある。その後の管理にはネットを使えばよいので、CD-ROMは必要ない。ただ、この状態でapt-getするとCD-ROMを読みにいこうとするので、/etc/apt/sources.listファイルを編集して、CD-ROMをリストから除外した。

まずapt-get sshでSSHをインストール。これを行えばサーバを直接触る必要は無い。次に、iptablesをセットした。次の内容でiptables.shを用意し、ファイアウォールの設定変更のたびに実行する形。これを公開するのはあまりよくないのだが、今回は家庭内サーバとしての使用で接続先クライアントが限られているため、ここにメモしておくことにした。

#!/bin/sh
#/root/iptables.sh
#chmod 700

iptables -F

#Forward policy: DROP
iptables -P FORWARD DROP

#Output policy: ACCEPT
iptables -P OUTPUT ACCEPT

#Set time before limitting input
iptables -P INPUT ACCEPT
ntpdate xxxxx
hwclock --systohc

#Input policy: DROP
iptables -P INPUT DROP

#localhost
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

#intranet
iptables -A INPUT -s 192.168.0.0/16 -p udp -j ACCEPT
iptables -A INPUT -s 192.168.0.0/16 -p tcp -j ACCEPT

#DNS lookup
iptables -A INPUT -s 192.168.0.0/16 -p udp --sport 53 --dport 1024: -j ACCEPT

#limit ping (accept once every second)
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#accesss from office (http, ssh & ftp)
iptables -A INPUT -s xxx.xxx.xxx.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.0/24 -p tcp --dport 20 -j ACCEPT

#http server
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p udp --dport 80 -j ACCEPT

#https server
#iptables -A INPUT -s xxx.xxx.xxx.0/24 -p tcp --dport 443 -j ACCEPT

#Samba server
#iptables -A INPUT -s xxx.xxx.xxx.0/24 -p udp --dport 137 -j ACCEPT
#iptables -A INPUT -s xxx.xxx.xxx.0/24 -p udp --dport 138 -j ACCEPT
#iptables -A INPUT -s xxx.xxx.xxx.0/24 -p tcp --dport 139 -j ACCEPT
#iptables -A INPUT -s xxx.xxx.xxx.0/24 -p tcp --dport 445 -j ACCEPT

#cliant
iptables -A INPUT -p tcp ! --syn --dport 1024: -j ACCEPT
#ftp cliant
iptables -A INPUT -p tcp ! --sport 20 --dport 1024: -j ACCEPT

echo "The iptables has been set:"
iptables --list

ここまですれば、ルーターの設定で外に接続するようにしても大丈夫。]]> General http://www.rad51.net/blog/linuxnote/?itemid=708 Sun, 22 Feb 2009 23:47:29 PST ITEM708_20090222 ファイル検索 http://www.rad51.net/blog/linuxnote/?itemid=295 General http://www.rad51.net/blog/linuxnote/?itemid=295 Wed, 02 May 2007 14:49:37 PDT ITEM295_20070502 序文 http://www.rad51.net/blog/linuxnote/?itemid=292 General http://www.rad51.net/blog/linuxnote/?itemid=292 Wed, 02 May 2007 14:18:28 PDT ITEM292_20070502 Secure Web server settings http://www.rad51.net/blog/linuxnote/?itemid=716
# apt-get install openssl
# a2enmod ssl
# openssl genrsa -des3 1024 > server.key
# openssl req -new -key server.key > server.csr
# openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
]]> General http://www.rad51.net/blog/linuxnote/?itemid=716 Wed, 31 Dec 1969 16:00:00 PST ITEM716_19691231