おもに当社の技術部スタッフが、一般公開を若干意識しつつ、内輪の仕事メモ(「仕事の内輪モメ」ではありません)や道具箱、はたまた日記がわりに利用しています。役にたちそうなものは、内容や体裁をさらに公開用にシェイプアップしています。中には、皆さまのお役にたてる話もあるかもしれません。ご自由に閲覧されてください。
技術者のメモ帳から
ブログ一覧
pamよるLDAP認証のセキュリティ課題
pam_ldapを使用するとホストのログイン認証を簡単にLDAP対応にすることができます。一方、このような構成のホストのサービスをインターネットに公開する場合、以外なDoS攻撃の対象となる場合があるため注意が必要です。
続きを読む
LDAP認証用sendmail.mcの記述方法
LDAP仕様でビルドされたsendmailで、メールルーティングおよびエリアスの制御にLDAPを利用する際のsendmail.mcへの記述事項をまとめました。 続きを読む
TECH NOTE – SENDMAILをLDAP仕様でビルドする
sendmailのをldap参照機能を組み込んでソースからbuildする手順の概容です。 続きを読む
メールアカウント仮想化のすすめ
「メールアカウントはOSのユーザアカウントを使うものだ」というのが一般的なメールサーバに関する認識ですが、メールアカウントを「仮想化」することにより安全性・機能性は飛躍的に向上します。 続きを読む
chroot/jailでbindに不正侵入対策
DNSサービスへのDoS攻撃等により万一ホストへ不正侵入された場合に備えて、chrootにより他のファイルへのアクセスを防止する手順を概説します。 続きを読む