メールサーバが狙われた日 ― 350万回の不正アクセスとFail2banの限界

先日、管理しているメールサーバの調子がおかしいとクライアントから連絡がありました。「特定の日のメールが届いていない」というのです。 すぐにログを調べてみると、想像以上の異常が記録されていました。 350万回の認証失敗 /var/log/maillog を確認すると、SASL LOGIN authentication failed の嵐。数えてみると 350万回以上 のログが残っていました。メールサーバ自体の不調ではなく、外部からの大規模な攻撃が原因でした。 この攻撃で一番つらかったのは、サーバ防御の要である Fail2ban...

CentOS7からRocky Linux9へ安全に移行するための実践ポイントと事例

2024年6月末でCentOS7の公式サポートが終了しました。先日、使えるねっとのCentOS7サーバが2025年10月31日にサービスが完全停止することを知りました。この日を過ぎると、サーバにアクセスできず、データの取り出しも不可能になるようです。 私自身、これまで数多くのCentOS環境をRocky...

PHP7+MariaDB/MySQLマスターブックが出版されました

PHP+MySQLマスターブックをPHP7やMariaDBなど新しい環境で動作するように書き直したPHP7+MariaDB/MySQLマスターブックが1月30日に出版されました。 「Chapter13 これからプログラミングをしていくにあたって」として初心者の方がどのようにプログラミングを学習すればいいのかを具体例を交えて書いてみました。読者の皆さんのヒントになれば幸いです。...

夏期休業のお知らせ

2017年8月11日(金)~2017年8月16日(水)までお休みとさせていただきます。メールなどの対応は8月17日以降となります。 管理中のサーバに関してはこれに関係なく対応します。