GJ, Policemen!

Cozy Kojima

Wed, 06 Aug 2014 02:48:47 GMT
– Google+
– Public
GJ, Policemen!

 防犯カメラに映った不審な車。でも画像が粗くてナンバープレートが読めない――。そんな捜査員の悩みを解決するソフトが開発され、全国の警察で導入が進んでいる。作ったのは一人の警察職員。画像を鮮明にするので
続きを読む >

systemctl + firewall.http

# systemctl list-unit-files | grep http
httpd.service                               disabled
# systemctl enable httpd
ln -s ‘/usr/lib/systemd/system/httpd.service’ ‘/etc/systemd/system/multi-user.target.wants/httpd.service’
# systemctl list-unit-files | grep http
httpd.service                               enabled

# getenforce
Disabled

# vi /etc/firewalld/zones/public.xml
..
<service name=”dhcpv6-client”/>
+  <service name=”http”/>
+  <service name=”https”/>
<service name=”ssh”/>
..
# firewall-cmd —reload
success

or

# firewall-cmd –add-service=http –zone=public –permanent
success
# firewall-cmd –add-service=https –zone=public –permanent
success
# firewall-cmd –reload
success
# firewall-cmd –list-service –zone=public
dhcpv6-client http https ssh

続きを読む >

firewalld.sshd

# vi /usr/lib/firewalld/services/ssh.xml
–  <port protocol=”tcp” port=”22″/>
+  <port protocol=”tcp” port=”{another port}”/>
multilines with each ports can work.

# firewall-cmd –reload
# firewall-cmd –get-services

public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

can use only dhcpv6-client, ssh.

(さらに…)

続きを読む >

GJ!

Cozy Kojima

Thu, 31 Jul 2014 13:05:09 GMT
– Google+
– Public
GJ!


「ログを集めて保存する」と言うのは簡単だけど,ログ収集の構成にはいくつか方法があり,勉強会などでちょくちょく聞かれるので,いくつかのパターンについて書く(TODO: 簡単なイメージ図を貼る).
「俺はもうバリバリログ収集やってるぜ!」という人は多分すでに知っていることが書かれているので, …
続きを読む >