/home/pochi/ChangeLog / 2004-12-09

■ 証明書インストール [computer]

SSLCertificateFile /etc/apache/ssl.crt/DOMAIN.crt
SSLCertificateKeyFile /etc/apache/ssl.key/DOMAIN.key

中間証明書インストール。

SSLCertificateChainFile /etc/apache/ssl.crt/ComodoSecurityServicesCA.crt

■ Debian で Apache + mod-ssl の設定 [computer]

これもメモ。

apt-get install libapache-mod-ssl
apt-get install libapache-mod-ssl-doc

で、設定ファイルを追加。

cat /usr/share/doc/libapache-mod-ssl-doc/examples/mod-ssl.conf >> /etc/apache/httpd.conf
zcat /usr/share/doc/libapache-mod-ssl-doc/examples/vhost.conf.gz >> /etc/apache/httpd.conf
apachectl configtest

いちおうこのままでも動く。
鍵を作るのは以下のような感じ。

mod-ssl-makecert

apache の再起動。なんと startssl とかはしなくても OK

apachectl stop
apachectl start

■ iptables の設定 [computer]

そういえば、書いてなかったような気がするのでメモ。
単純なホスト防御の場合は以下のような感じ。

iptables -N block
iptables -A block -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A block -i ! eth0 -m state --state NEW -j ACCEPT
iptables -A block -j DROP
iptables -A FORWARD -j block
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 113 -j REJECT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -j block

で、確認と設定の保存、と。

iptables -L
/etc/init.d/iptables save_active
ls -l /var/lib/iptables/active

■ 白川勝彦、職務質問を受ける [ネタ]

http://www.liberal-shirakawa.net/idea/policestate.html
むさい格好でお外を歩くのは危険。

■ 愛の流刑地 [ネタ]

日経新聞の朝刊に連載されてる渡辺淳一のエロ小説。
ボスが毎日読み終わった日経新聞を机の上に置いてくので、
アホくさ、と思いつつ、つい読んでしまう。
電車で日経を読んでるおじさんを見たら、
小説良いっすよね、と声をかけて友達になろう!。
参考 -> http://mcea.jp/blog/sugihara/archives/000045.html