- 締切済み
FreeBSD 5.3のセキュリティ確認
先日、自宅メールサーバーのトラブルをここで解決して頂きました。 それ以来、一時は正常にアクセスできておりました。 しかし、先日新たにMUAからアクセスしようとしたところ、アクセスできなくなっており、新たに御相談させて頂きます。 今回のポイントとしては、 ・MUAのサーバー設定ではIPアドレスにて設定。 ・maillogにはエラーなどのコメントが一切無い。 ・MUA側のエラーでは、「サーバー側からの拒否」と表示 このため、何か設定を書き換えてしまったと思い、再インストールまで行ってみましたが、改善しませんでした。 こういった場合、どのログを確認し、どういった設定を洗った方がよろしいのでしょうか? 宜しくお願い致します。
- South_Kishu
- お礼率33% (1/3)
- BSD系OS
- 回答数2
- ありがとう数9
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- paseri1
- ベストアンサー率92% (26/28)
/var/log/messages に何か原因のログが出ているかもしれません。 もし、絞り込めなければ /etc/syslog.conf の /var/log/all.log 行のコメントを外して、syslog の全てのログを確認してみるのも方法でしょう。
- lowrider_2005
- ベストアンサー率40% (1520/3748)
maillogに出てこないということは、そもそもMTAに届いてないということはありませんか? 例えばルーター、IPFilter、tcpwrpper、tcpdなどでパケットをはじいたりリレー拒否になっているとか。 MTAやsyslogが立ち上がってないということも考えられます。localhostから「telnet localhost 25」でアクセスはできるか確認してみてください。 アクセスできなくなる前に行った作業、またMTAやその周辺などの構成も書くと回答が得られやすいかもしれません。
関連するQ&A
- セキュリティに関して
現在 専用サーバーでcentos4.6、webminを利用し、サイト運営を行っています。 専用サーバーlinux関連にあまり詳しくありません。 セキュリティに関してちょっと不安になったのでいろいろ調べてみたところ /var/log/secureに 3分おきにあるipからアクセスし、Failed password for invalid userになっているログがありました。 例えば同じipから、5回エラーが出ると自動的にブラックリスト入りし、ログインもアクセスもできないような設定はないのでしょうか? 特定のIPからのみのアクセス許可に設定すると自分が利用しているプロバイダが時々IPを変更しています。その為、自分がアクセスできなくなるのであきらめました。 現状は、webminはip設定(制限)は行っています。 sshなどのlinuxへのip設定(制限)は行っていません。 Linux ファイヤウォールの/etc/sysconfig/iptablesは設定していません。 又、サーバーのセキュリティ関連で/var/log/secure以外チェックするところはありますか? 他に良い案があれば教えてください。
- ベストアンサー
- Linux系OS
- Qmailで外部からのメールを受信出来ない
Qmailでメールサーバーを立ち上げたのですが、メールサーバーのメールアドレスに対してメールを送信しても受信出来ません。 何か設定が足りていないのでしょうか? /var/log/maillog には何も表示されません。 エラーメールもかえってきていないので、どこが悪いのか検討がつきません。 /var/log/maillog以外に確認するファイルはありますか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- チャットに入室できないのですが
アダルト2ショットのチャットルームなのですがサイト に入ろうとするとDNSエラーとなってしまいます。 サーバー側で私のTC/IPでサーバー側がアクセスを拒否できるのでしょうか
- ベストアンサー
- その他(インターネット・Webサービス)
- courier-imapのログはどこにある?
環境:freebsd,sendmail,courier-imap smtpのログは /var/log/maillog であることは確認できます。 しかし、pop-serverのログはどこにあるのでしょうか? ないものなのですか? それともなにか設定が必要なのでしょうか? 特にエラー発生もないまま、一部メールがpop-serverで取れないので、ログを見てみようと思ったのですが、 見つかりません。
- 締切済み
- その他(ITシステム運用・管理)
- OpenPNEの招待状がhotmailに届かなくなってしまった
自宅サーバでVineLinux3.2、Postfix、Mysql4.0、固定IP、独自ドメインにてOPENPNE2.6.1を動かしています。 一週間半ほど前まではhotmailで招待状もデイリーニュースも受け取れていたのですが、先日急に届かなくなってしまいました。迷惑メールフォルダにも入っていません。 しかし、OutlookなどのMUAを使用するとhotmailに問題なく届きます。 maillogを確認してもエラーは出ていません。 Hotmail以外のフリーメール、YahooやGmail、Goo等には招待状が届いています。 OpenPNEのconfig.phpの define('MAIL_SET_ENVFROM', true); ↓ define('MAIL_SET_ENVFROM', false); も試しましたが改善されませんでした。 サーバやOpenPNEの設定を変えた心当たりもないので原因がわからず大変困っております。 何か想定されることがあるでしょうか? 宜しくお願い致します。
- 締切済み
- PHP
- MySQL のログ出力方法について (Error 1130)
MySQLのログについて質問です。 現在、MySQL Administratorを使用して、遠隔でデータベースサーバにログインしようとしたところ以下のようなエラーが発生しました。 ■エラー内容(クライアントに表示されたもの) MySQL Error Number 1130 Host 'host名' is not allowd to connect to this MySQL server ちなみに、このエラーはデータベースのアクセス権を付与する事で回避でき、無事にデータベースへ接続は出来たのですが、データベースサーバの方に、このようなアクセスしてきたログは残っていませんでした。 そこで、上記のようなエラーが発生した場合、サーバ側のログに出力させる事は可能でしょうか? ちなみに、/etc/my.confのログ設定内容は以下の通りになっています。 ■サーバ側のmy.confに記述してあるログ設定内容 log-error=/var/log/mysqld.log log=/var/log/mysqld.log mysqld.logは、オーナー、グループ共に「mysql」です。 Error Number 1045などは、アクセス時にパスワードが無いというログが、mysqld.logに出力されるのですが、Error Number 1130が残りません。 どうにかして、サーバ側でこのようなアクセスがあった事を確認する方法(ログの出力方法など)はありませんか? 是非とも、ご教示よろしくお願いいたします。
- ベストアンサー
- MySQL
- 携帯キャリアのアクセスログについて
携帯キャリアのアクセスログについて <質問詳細> 携帯において、各キャリア(ドコモやau、SoftBank)提供のサイト(コンテンツ)へ接続した際、 コンテンツ側のWebサーバにどこからきたかの情報がアクセスログとして出力されると思います。 このアクセスログに出力されるIPアドレス※は、実クライアントのIPアドレスとなるのでしょうか? それとも携帯キャリアのProxyサーバ(IPアドレス帯域収容サーバ?)のIPアドレスとなるのでしょうか? ※ IPアドレスの出力はアクセスログフォーマットの設定値内容にもよるかもしれませんが Web(AP)サーバはOracleWeblogocサーバを使用しています。 基本的なことかもしれませんが、携帯は移動体(モバイル)のため、IPアドレスは固定でなく、 アクセスする場所によってIPアドレスが変わる(アクセスポイント?、キャリア側の収容サーバ?が変わる)ため、そもそもどの携帯(ブラウザ利用者)からアクセスがきたのかの特定はできないと考えて良いでしょうか? <補足> ・クライアント(携帯ブラウザ)-コンテンツWebAPサーバ間のネットワークに依存するかも しれませんが、当質問では、この間にはロードバランサやファイアウォールでのIP変換等 はないものとし、PROXYはWebAPサーバと同じ(WebAP内)環境下とします。 ・当方でauについて調べたところ以下サイトにこのような記載がありました。 http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html 「EZweb端末は、EZサーバを経由してWebサーバにアクセスします。 その際、Webサーバに対してEZサーバのIPアドレスがリクエスト要求元の IPアドレスとして通知されます。」 なので、auは実クライアントではないということですかね? (どこのキャリアも同じ?) 以上、宜しくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 自宅サーバーwin+xampp グローバルIPからアクセスできない件
自宅サーバーwin+xampp グローバルIPからアクセスできない件 サーバマシン上でlocalhostとローカルIPではアクセスできるのに、 グローバルIPではアクセスできません。 他のPCからもグローバルIPアドレスでアクセスしようとしてもアクセスできません。 アクセスできない原因がわかる方がいましたらコメント願います。 ******************** 環境 ・windows server 2008 foudation(一時的にファイアーウォールをオフにしてみました) ・セキュリティーソフト(一時的にインストールしない状態) ・ブロードバンドルータ yahoo BB
- ベストアンサー
- ハードウェア・サーバー
- OCN光フレッツ、NTT東日本ルーターPR-200NEを利用した自宅サーバ開設に関して
OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しております。 しかし、どうやらルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。そこで、大変お手間をお掛けいたしますが、有識者、または開発者の方のご助言頂ければと思い、投稿させて頂きました所存です。 ========================= 状況 ※尚、IPアドレスは仮定のものです。 ========================= ・クライアントPCのIPアドレス: 192.168.1.20 ・サーバPCのIPアドレス:192.168.1.30 ・サーバPCでhttpサービスがLISTEN状態 ・サーバPCでGATEWAY(PR-200NE, 192.168.1.1)が設定されており、外部HTTPサービス(http://www.goo.ne.jp等)にアクセス可能を確認 ・クライアントPCからローカルIPの指定により、サーバPCのhttpページにアクセスできた。(http://192.168.1.30/) ・ルーターの設定ページにおいて、「現在の状態」より、WAN側のIPアドレスを確認し、サーバPCのhttpページにアクセスを試みると、httpページにアクセスできない。 ・ルーターの設定ページにおいて、「静的IPマスカレード設定」より設定されている「NATエントリ」は次の通り 01, tcp, www, 192.168.1.30, www 02, udp, www, 192.168.1.30, www ※エントリ番号、変換対象プロトコル、変換対象ポート、宛先アドレス、宛先ポートの順 ・ルーター設定ページにおいて、「パケットフィルタ設定」より、現在設定されている「フィルタエントリ」は次の通り。 ~~ 【フィルタエントリ】※●:LAN側チェック、○:WAN側チェック LAN側,WAN側,種別,送信元,宛先,プロトコル,送信元ポート,宛先ポート,方向 01:●,01:,拒否,*,*,TCP,netbios,*,順方向 02:●,02:,拒否,*,*,UDP,netbios,*,順方向 03:●,03:,拒否,*,localhost/255.255.255.255,UDP,netbios,dns,順方向 04:,04:○,拒否,*,localhost/255.255.255.255,TCP,*,telnet,順方向 05:,05:○,拒否,*,localhost/255.255.255.255,UDP,*,tftp,順方向 06:,06:○,拒否,*,localhost/255.255.255.255,TCP,*,75,順方向 07:,07:○,拒否,*,localhost/255.255.255.255,TCP,*,www,順方向 08●:,08:,拒否,*,*,TCP,*,1243,順方向 09●:,09:,拒否,*,*,TCP,*,12345,順方向 10●:,10:,拒否,*,*,TCP,*,27374,順方向 11●:,11:,拒否,*,*,TCP,*,31785,順方向 12●:,12:,拒否,*,*,UDP,*,31789,順方向 13●:,13:,拒否,*,*,UDP,*,31791,順方向 14:,14:,拒否,*,*,TCP,*,netbios,両方向 15:,15:,拒否,*,*,UDP,*,netbios,両方向 16:,16:,拒否,*,*,TCP,*,445,両方向 17:,17:,拒否,*,*,UDP,*,445,両方向 18:,18:,拒否,*,*,TCP,*,nfs,両方向 19●:,19○:,通過,*,192.168.1.30/255.255.255.255,TCP,*,www,順方向 ~~ ・ルーター設定において、その他の項目は、特に設定していない(はず) ========================= 確認方法 ========================= ・ルーター設定ページの「現在の状態」より、「WAN側IPアドレス」を確認し、そのアドレスを用いて、http://<hogeip-address>/でアクセスした。 ========================= 補足:通信情報ログ(「セキュリティログ」項目) ========================= ※ログは大量に出力されるが、次の2つに大別できる。 【タイプ1】 2007/04/16 18:11:44 NAT RX Not Found : TCP {GIPっぽい、たぶんプロバイダの?IPアドレス} : 2086 > {WAN側IPアドレス} : 135 (IP-PORT=8) 【タイプ2】 2007/04/16 18:10:30 IP_Filter REJECT UDP 192.168.1.20:137 > 192.168.1.255:137 (IP-PORT=0) ※ちなみに、192.168.1.255ってなんだろう? ~~ 135~137ポートはnetbiosというニーモニックに相当するようです。現在、ルーターへのアクセス~パケットフィルタ通過動作を掴めておりません。おそらく上記設定内容に、「不正」があるものと予想しております。 同様の問題を解決されている方がいらっしゃいましたら、ご助言頂ければ幸いです。何卒宜しくお願い申し上げます。
- ベストアンサー
- ネットワーク
- .htaccessでのdenyを記録する方法は?
不正なアクセスに対して、.htaccessでIPアドレスでdenyするようにしていますが、denyする対象を追加していくときりがないので、設定後一定期間アクセスがないものは外すようにしています。 エラーログを見られるサーバーはエラーログで判断していますが、ログを見られないサーバー(レンタルサーバー)もあるので、.htaccessでのdenyを独自に記録したいと思います。 403エラーのエラエードキュメントとしてログを記録するcgiを指定すると、このcgiにもアクセスできないので記録できません。 特定のIPアドレスからのアクセスに対して、これを記録するcgiへリダイレクトするというようなことはできないでしょうか?
- 締切済み
- ネットワーク
