勉強したことのメモ

webプログラマが勉強したことのメモ。

SSHのセキュリティ設定

   

SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。

 

設定ファイル

/etc/ssh/sshd_config

 

設定内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MACs hmac-sha1,hmac-ripemd160

Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。

Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。

 - サーバー

  関連記事

PHPのエラーログの場所が設定されていない場合

php.iniでエラーログを取るようにはなっているけど、 ログファイルの場所が設 ...

yumでupdateが出来ずepelがどうのこうのエラーが出た

yumでupdate使用としたら「Error: Cannot retrieve ...

サーバー監視はNew Relicが楽に導入できて便利

サーバー監視はNew Relicが楽に導入できて便利だった。 メモリ使用率やCP ...

VPSをもう1台導入した際のメモ

DTIのVPSを導入した。 目的としてはMySQLのレプリケーションとか、 複数 ...

MySQLが起動も再起動もできない

サイトで障害が発生した。FTPやSSH接続は出来るけどサイト自体は表示されない。 ...

FTP接続する際のユーザーとグループ設定

共用のレンタルサーバーを使用する時には気にならないが、VPSや専用サーバーを使う ...

サーバのメモリやロードアベレージが変に上がっていた

PVやリアルタイムのアクティブユーザーはあまり変わらないのに、以前よりメモリ使用 ...

Tera Termでコマンドのキャンセル

ssh接続していてコマンドをキャンセルしたい場合は ctrl + c でキャンセ ...

サーバー監視レポートメールを受信する(Logwatch)

サーバーの各種ログを整形してメールで送ってくれる Logwatchというものがあ ...

apacheでキャッシュ設定を行う

apacheでキャッシュを設定できると聞いたので 対応した内容のメモ。 mod_ ...