前の日 / 次の日 / 最新 / 2004-12

/home/pochi/ChangeLog / 2004-12-09

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

2004-12-09 Thu

証明書インストール [computer]

SSLCertificateFile /etc/apache/ssl.crt/DOMAIN.crt
SSLCertificateKeyFile /etc/apache/ssl.key/DOMAIN.key

中間証明書インストール。

SSLCertificateChainFile /etc/apache/ssl.crt/ComodoSecurityServicesCA.crt

Debian で Apache + mod-ssl の設定 [computer]

これもメモ。

apt-get install libapache-mod-ssl
apt-get install libapache-mod-ssl-doc

で、設定ファイルを追加。

cat /usr/share/doc/libapache-mod-ssl-doc/examples/mod-ssl.conf >> /etc/apache/httpd.conf
zcat /usr/share/doc/libapache-mod-ssl-doc/examples/vhost.conf.gz >> /etc/apache/httpd.conf
apachectl configtest

いちおうこのままでも動く。
鍵を作るのは以下のような感じ。

mod-ssl-makecert

apache の再起動。なんと startssl とかはしなくても OK

apachectl stop
apachectl start

iptables の設定 [computer]

そういえば、書いてなかったような気がするのでメモ。
単純なホスト防御の場合は以下のような感じ。

iptables -N block
iptables -A block -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A block -i ! eth0 -m state --state NEW -j ACCEPT
iptables -A block -j DROP
iptables -A FORWARD -j block
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 113 -j REJECT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -j block

で、確認と設定の保存、と。

iptables -L
/etc/init.d/iptables save_active
ls -l /var/lib/iptables/active

白川勝彦、職務質問を受ける [ネタ]

http://www.liberal-shirakawa.net/idea/policestate.html
むさい格好でお外を歩くのは危険。

愛の流刑地 [ネタ]

日経新聞の朝刊に連載されてる渡辺淳一のエロ小説。
ボスが毎日読み終わった日経新聞を机の上に置いてくので、
アホくさ、と思いつつ、つい読んでしまう。
電車で日経を読んでるおじさんを見たら、
小説良いっすよね、と声をかけて友達になろう!。
参考 -> http://mcea.jp/blog/sugihara/archives/000045.html

Referrer (Inside): [2012-08-14-15] [2005-08-30-4]

2021 : 01 02 03 04 05 06 07 08 09 10 11 12
2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12

最終更新時間: 2021-02-04 21:59