サーバ管理者てのは暇なもんです。 こういう時には大抵サーバのログを漁って 不正なアクセスの予兆や実際に不正なアクセスが 無いかどうかを探したりするのですが、 こっちはこっちでお決まりのセキュリティホールを 突こうとした攻撃の痕跡しかない。 うち…

昨日ProFTPDの設定を変更しましたが、 それに影響されてかユーザーの一人から FTPに接続出来ないと問い合わせがありました。 問題が起こった状況を聞くと、 接続後のクライアントからのLISTコマンドへの サーバからのレスポンスに失敗している模様。 ……待て…

都合2日間も費やして、やっとこさ本丸まで到達しました。 いよいよProFTPDでSSL/TLSを使用できるように設定を施します。 とりあえず今インストールしてあるproftpdが SSL/TLSを使うようにコンパイルしてあるか確認します。 # proftpd -l |grep mod_tls # …… …

昨日の段階でCAの設定が終わったので、 いよいよProFTPD用（というよりサーバ用）に キーと証明書の発行に入ります。 まずはキー生成のための乱数データを作ります。 前回の失敗を踏まえて念のためopensslコマンドは フルパスで実行しときます。 # /usr/loca…

とりあえず下で悩んでいた証明書作成の問題ですが、 実にくだらない理由で発生していた事が判明しました。 1.FreeBSDに標準でインストールされている opensslとportsによってインストールされるopensslでは ファイルが格納される場所が違う (/usr/bin/openss…

ProFTPDでSSL/TLSでの接続を実現するために OpenSSLをこのほど導入してみたのですが、 肝心な自己認証局式のSSLキー作成にどうしても しくじってしょうがないです。 とりあえずportsからインストールを実行し、 /usr/local/openssl/miscを使っているシェルの…

つい2日前にメインサーバで使っているsambaを 2系から3系に切り替えました。 ……が、どうも特定の文字列の表記(例えば〜とか) が文字化けする現象が発生していたので 今の今まで調べていたのですが、 どうやら3系ではsmb.confの[global]項目内で dos charset …