SSL証明書:パスフレーズには注意

SSL, VPS

SSLの証明書の新規で手続きが完了してからのこと。

SSL証明書を使って、ウェブサーバ、メールサーバなどを使っています。
久々にSSL証明書の新規で購入したためだと思うのですが・・・大きな間違えをしてしまいました。

秘密鍵にパスフレーズを付けていました。
パスフレーズを解除するには・・・
【設定方法】

openssl rsa -in [パスワード付秘密鍵] -out [パスワード無し秘密鍵]

をしなければなりません。

それを、手続きした証明書に秘密鍵を使えば、パスフレーズが解除ができるという大きな間違えをしてしまいました。
【間違った設定方法】

openssl rsa -in [パスワード付秘密鍵] -out [証明書]

これで実行すると証明書は壊れます

【エラーログ】

[Wed Sep 25 22:33:56 2013] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]
[Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

本当に恥ずかしいです。
解決するのに・・・3時間ぐらいかかってしまいました。
今度は間違えないようにします。

【参考文献】
Knowlege Database さん – 秘密鍵ファイルからのパスワード削除
MissingLink さん – SSL証明書

記事を読む   SSL証明書:パス ...

レンタルサーバ(さくら):SSHでsqlファイルをインポートしたい場合

Mysql, レンタルサーバ(さくらインターネット)

当ブログのデータベースは、さくらのレンタルサーバにバックアップしています。

phpmyadminを使って、ブログのデータベースをバックアップファイルを作成します。
ファイル拡張子は “sql” です。
その後、さくらのphpmyadminにアクセスして、バックアップファイルをインポートしたのですが・・・出来ませんでした。
そこで、SSHを使ってコマンドでファイルをインポートしたいと思います。

【設定方法】
※今回は “バックアップファイル(sqlファイル)” を作成している前提とします。

1.さくらレンタルサーバで、自分のホームディレクトリ内に “sqlファイル” をアップロードする。
※アップロードを行う方法としては・・・
1) 自分の “サーバコントロールパネル” 内にある、”ファイルマネージャー” を使ってアップロードする方法
2) FTPクライアントソフトを使って、FTPサーバに接続をして自分のホームディレクトリ内にファイルをアップロードする方法
だと思います。

今回は、”ホームディレクトリ” に新規ディレクトリ “BACKUP” を作成します。
そして、”BACKUP” 内に “sqlファイル” をアップロードします。
アップロードについては、終了になります。

2.SSHクライアントを使って、SSHサーバに接続する。
※SSHサーバに接続が出来ている前提とします。
1) BACKUPディレクトリに移動します。

% cd BACKUP

2) mysqlサーバに “sqlファイル” をインポートとする。

% mysql -h mysql***.db.sakura.ne.jp -u [ユーザ名] -p
 [指定するデータベース名] < [sqlファイル]

※途中改行していますが、続けて入力します。-p [指定する・・・
これで実行を行うと、パスワードを入力します。
エラーが出力されなければ、インポートが完了します。

設定はこれで完了となります。
念のために、phpmyadminを使って “sqlファイル” がインポートされているか確認してください。
他の方法もあると思いますが、私はこの方法でインポートしています。

【参考文献】
VineLinuxパフォーマンスアッププロジェクト さん – ■MySQLで作成したデータベースのエクスポート・インポート方法■

記事を読む   レンタルサーバ( ...

VirtulBox インストールをしてみた。

VirtualBox, VPS

VirtualBoxをインストールしてみたいと思います。
理由は、後々の書いていきたいと思います。

【設定方法】
Windows設定行っていきたいと思います。

1.ファイルをダウンロードする。
VirtualBox トップページ
1)右サイドメニューから “Downloads” を選択する。
2)”Download VirtualBox” の画面が出力されます。
“VirtualBox binaries” →
“VirtualBox platform packages” →
“VirtualBox 4.2.18 for Windows hosts” →
“x86/amd64″ をクリックする。
そして、ダウンロード画面が出力がされますのでダウンロードする。

2.インストールを行う。
1)ダウンロードを開く。
2)”開いているファイル – セキュリティの警告” の画面が出力されます。
“実行” をクリックする。
3)”Oracle VN VirtualBox 4.2.18 Setup” の画面が出力されます。
“Next>”をクリックする。
4)”Clik on the icons in ther tree helow to change the way features will be installed” の画面が出力されます。
変更されたい方は変更します。自分は変更なしです。
“Next>” をクリックする。
5)”Please choose from the option below;” の画面が出力されます。
 デスクトップ・クイック起動上にアイコンを追加したい場合は、チェックを入れます。
“Next>” をクリックする。
6)”Warning: Network Interfaces” の画面が出力されます。
“Yes” をクリックします。
7) “Ready to Install” の画面が出力されます。
“Install” をクリックする。

8)”Oracle VM VirtualBox 4.2.18 installation is complete” の画面が出力されます。
“Finish” をクリックする。

これで、インストールが完了です。

記事を読む   VirtulBox インス ...

centOS:dovecot(受信サーバ)のアタック対策(denyhosts)

centOS, denyhosts, dovecot, VPS

今まで出来なかったこと、”dovecot(受信サーバ)” のセキュリティ対策でした。
ブルートフォースアタックが1日に何回か起きていました。

受信サーバに長時間のアタックがありました。
何らかの対策を探したところ・・・

友人からdenyhostsを教えてもらいました。
しかし、 “dovecot”については全然出来ませんでした。

インターネットで “denyhosts dovecot” と、検索をしてみたところ幾つかヒットしました。
その設定で試したのですが・・・出来ませんでした。
自分の設定がいけないのかなぁ・・・と、”dovecot”・”denyhosts”を再インストールしてみたり、VPSサーバを初期化してやり直しをしたのですが・・・全然出来ませんでした。

それで、サイトを再度確認してみることにしました。

※サイトで書かれていた “/etc/denyhosts.conf ” 追記した内容※

BLOCK_SERVICE = ALL 
SSHD_FORMAT_REGEX=.*(sshd.*:|\[sshd\]
|dovecot-auth.*:|vsftpd.*:) (?P<message>.*)
USERDEF_FAILED_ENTRY_REGEX=authentication failure.* 
ruser=(?P<user>\S+) rhost=(?P<host>\S+)
USERDEF_FAILED_ENTRY_REGEX=authentication failure.* 
rhost=(?P<host>\S+)\s+user=(?P<user>\S+).*
USERDEF_FAILED_ENTRY_REGEX=authentication failure.* 
rhost=(?P<host>\S+).*

※/var/log/secure の内容(自分のログ)※

Sep  1 00:26:35 [ホスト名] auth: pam_unix(dovecot:auth): 
authentication failure; logname= uid=0 euid=0 
tty=dovecot ruser=[user-name] rhost=[ip-address]

※[ ]については変更させて頂いています。

ずーと眺めてみたら・・・

Sep 1 00:26:35 “[host-name]” auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser= “[user-name]” rhost= “[ip-address]”

の太字部分と、

BLOCK_SERVICE = ALL SSHD_FORMAT_REGEX=.*
(sshd.*:|\[sshd\]|dovecot-auth.*:|vsftpd.*:) (?P.*)

の太字部分が違うので以下の設定に変更する。
※警告:最後の部分が “(?p)” になっていますが、 “(?p≪message≫.)” なので注意して下さい。
wordpressの設定上だと思うのですが、 “と中身のmessage” の出力がされなかったので、二重かっこを使いました。

※変更:denyhosts.conf※

BLOCK_SERVICE = ALL 
SSHD_FORMAT_REGEX=.*(sshd.*:|\[sshd\]|
dovecot:auth.*:|vsftpd.*:) (?P<message>.*)
USERDEF_FAILED_ENTRY_REGEX=authentication failure.* 
ruser=(?P<user>\S+) rhost=(?P<host>\S+)
USERDEF_FAILED_ENTRY_REGEX=authentication failure.* 
rhost=(?P<host>\S+)\s+user=(?P<user>\S+).*
USERDEF_FAILED_ENTRY_REGEX=authentication failure.* 
rhost=(?P<host>\S+).*

この設定でテストしてみたところ、”hosts.deny” に追加されたことが確認されました。
ただ、まだ油断が出来ないので、様子をみたいと思います。

追記:2013-09-03
今のところ安定して動いていることが確認されています。
今後も油断しないように監視したいと思います。

追記:2013-10-04
テキスト形式で書き方を作成しました。
テキスト形式

追記:2013-10-11
“BLOCK_SERVICE = ALL” という部分がありますが、”denyhosts.conf” の最初部分あたりにもあります。
ブログ内のソースコードに “BLOCK_SERVICE = ALL” 書いてありますが、2つ記入する必要はありません。

追記:2013-10-12
“テキスト形式” の部分で、記述ミスをしていました。
本当にすみません。

追記:2014-12-20
タイトルの変更と文章の変更をします。
内容が違う部分があったので訂正させて頂きます。
centOS:dovecot(受信サーバ)のセキュリティ対策(denyhosts)→ centOS:dovecot(受信サーバ)のアタック対策(denyhosts)

記事を読む   centOS:dovecot( ...

PAGE TOP