Raspberry Pi 2で遊ぶ(Ver.2.0):Raspbianにはdigやnslookupが入ってなかった

このページは「Raspberry Pi記事まとめ 」に集約しています。

■ 基本情報
Raspberry Pi 2 Model B + Class10 16GB microSDXC + WLI-UTX-AG300
IPアドレス体系は192.168.24.0、DHCP運用
ホスト名はgusion、Avahiではgusion.local
ユーザ名はpiからakitakaに置き換え

家庭内だとDNSサーバがあるわけではないので、かならずしも使えるとは限りませんが、一応入れておきます。

$ sudo apt-get install dnsutils

digを使うには、

$ dig 192.168.24.55

nslookupを使うには、

$ nslookup 192.168.24.55

もちろんIPじゃなくてホスト名で逆引きもできます。
nslookupは将来廃止予定らしいので、今後はdigの使い方を覚えた方がいいでしょう。

Raspberry Pi 2で遊ぶ(Ver.2.0):sysctlでネットワークセキュリティ強化

このページは「Raspberry Pi記事まとめ 」に集約しています。

Raspberry Piの外部公開を想定した場合、それなりのセキュリティ対策を施す必要があります。
sshやiptables以外にもsysctlでセキュリティ対策があることが分かったのでメモします。

参考サイト

“Raspberry Pi 2で遊ぶ(Ver.2.0):sysctlでネットワークセキュリティ強化” の続きを読む

Raspberry Pi 2で遊ぶ(Ver.2.0):sshguardでDDoS対策

このページは「Raspberry Pi記事まとめ 」に集約しています。

sshguard、fail2ban、DenyHosts、Ban4ipといったツールはアクセスログを監視して短時間の連続アクセスがあればアクセスをシャットアウトするものです。
DenyHostsは構造がシンプルなのでよく使っていたのですが、最近更新してないようです。
Ban4ipはphpベースのようでRaspbianのリポジトリにはありません。
fail2banはよく落ちるらしいのと、設定が若干細かく面倒なので今回は使いません。
sshguardはdenyhostsに近いシンプルさなので、これを使ってみることにします。

参考サイト

“Raspberry Pi 2で遊ぶ(Ver.2.0):sshguardでDDoS対策” の続きを読む

Raspberry Pi 2で遊ぶ(Ver.2.0):Gmailを使ったメール設定

このページは「Raspberry Pi記事まとめ 」に集約しています。

ログ解析やセキュリティ関係パッケージは通知にメールを使うことがよくあります。
自前サーバのメールでもいいのですが、送信だけなので余計な設定をしなくていいGmailを経由したメール設定をします。

念のためufwはdisableにしておきましょう。

参考サイト

“Raspberry Pi 2で遊ぶ(Ver.2.0):Gmailを使ったメール設定” の続きを読む

Raspberry Pi 2で遊ぶ(Ver.2.0):miniupnpcでルータのポート開け

このページは「Raspberry Pi記事まとめ 」に集約しています。

サーバとして外部公開するとき、通常だとルータのポートマッピングとポートフォワードの設定をする必要がありました。 設定する度にルータが再起動しないといけないので、QNAPを触っていたときに見つけたUPnPをLinuxで使えるか調べたところ、どうやらいけそうなことがわかりました。

UPnP(Universal Plug and Play)は、開けたいポートをルータに通知し、そのデバイスに対してのみポートを開けてくれる機能です。 QNAPのNASでルータ設定なしでWeb管理画面の外部アクセスをするときや、Skypeなどでも使用されています。

参考サイト

便利なのに意外と情報少ないんですよね・・・不思議。

“Raspberry Pi 2で遊ぶ(Ver.2.0):miniupnpcでルータのポート開け” の続きを読む