2022-01

1. Tripwire インストールTripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム（IDS）1.1 インストール、設定① ダウンロード、インストール# cd /usr/local/src# wget https://rpmfind.net/linux/epel/8/Everything/x86_64/Packages/t/tripwire-2.4.3.7-5.el8.x86_64.rpm# rpm -Uvh tripwire-2.4.3.7-5.el8.x86_64.rpm2. chkrootkit インストール①chkrootkit をダウンロード、インストールDiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです

1.SNORT インストールSnort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。ソースファイルは、https://snort.org/ から直接使用します。1.1 事前準備必要なライブラリーのインストール# zypper install wget bison flex libfl2 gcc libpcap-devel libpcap-devel-32bit libpcap1 automake libtool make glibc-devel-32bit zlib-devel zlib-devel-32bit libWN3 libdnet-devel libdnet1 efl efl-lang elua libXvMC1 libecore1 libector1 libedje1 libeet1 libpcrecpp0 libstdc++-devel libstdc++6-devel-gcc7 pcre-devel ethtool net-tools-deprecated net-tools net-tools-lang libopenssl-1_1-devel libtirpc-devel moonjit moonjit-devel

1. Mysql8 インストールまずサーバーが最新であることを確認するサーバーのパッケージを更新します# zypper ref# zypper up -y 1.1 Mysql8 インストール①MySQL8.0リポジトリをインポートする次のコマンドを使用して、RPMリポジトリをダウンロードします# wget https://dev.mysql.com/get/mysql80-community-release-sl15-4.noarch.rpm次に、openSUSEシステム用にダウンロードしたMySQL 8.0のバージョンを使用して、ダウンロードしたリポジトリをインポートします2. Wordpress インストール2.1 必要なライブラリーインストール# zypper install php-gd php-pdo php-mysql php-mbstring php-simplexml php-curl apache2-mod_php72.2 Wordpressダウンロードとインストール# cd /srv/www/htdocs/[web公開ディレクトリー]# wget http://ja.wordpress.org/latest-ja.tar.gz# tar zxvf latest-ja.tar.gz

1. clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール# zypper -n install clamav1.2 定義ファイル更新①ウイルス定義ファイル更新設定# vi /etc/freshclam.conf　←　ウイルス定義ファイル更新設定ファイル編集■71行目「DatabaseMirror database.clamav.net」の行頭に「#」を挿入し、

1. Webサーバー Apacheの導入1.1 apache2( httpd-2.4.43 )のインストール# zypper -n install apache21.2 Apache2 : 基本設定# vi /etc/sysconfig/apache2# 152行目：管理者アドレスに変更APACHE_SERVERADMIN=<管理者E-mail># 169行目：自ドメイン名に変更APACHE_SERVERNAME="korodes.com"# 248行目：変更APACHE_SERVERTOKENS="Prod"

1. vsftpd( FTPサーバ インストール)1.1 vsftpdインストールopenSUSEインストール時点ですでにインストール済みですがもし、インストールされていなければ次のコマンドでインストール# zypper -n install vsftpd

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします1.鍵ペア作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。 途中、鍵用のパスワードも入力する。

1.サーバー構築設定の前準備　SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)

1. SELinux の無効化SELinux とは、root に権限が集中することを防ぐセキュリティの高いシステム構築の提供を目的にしている機能になります。openSUSEではインストール時点で無効になっています。確認するには# vi /etc/selinux/configSELINUX=disabled

openSUSEとはOpenSUSEとは、コミュニティベースで無償公開され、最新技術の採用に積極的なLinuxディストリビューションである。ノベルがスポンサーを務め、コミュニティが開発を行っている。 元々はSUSEが開発するSUSE Linuxであったが、2003年のノベルによるSUSE買収後、ノベルは100%オープンソースを目指すディストリビューションとして、開発体制をOpenSUSEプロジェクトによるコミュニティベースに移行し、SUSE Linuxから現名称に変更した。openSUSE は、安定版の Leap とローリングリリースモデルを採用した Tumbleweed （タンブルウィード）が用意されており、有償版の SUSE Linux Enterprise のベースにもなっています。openSUSEプロジェクトは6月2日（ドイツ時間⁠）⁠，「⁠openSUSE Leap 15.3」の正式リリースを発表されたので今回は「⁠openSUSE Leap 15.3」でサーバーを構築します。「⁠openSUSE 15」シリーズのコミュニティバージョンの3回目のポイントリリースで，エンタープライズバージョン「SUSE Linux Enterprise 15 SP3」と同じソースコード，同じバイナリパッケージからビルドされています。