2022-01

SSH の公開鍵暗号方式設定1.RSA でキーペアを作成一般ユーザーになり、RSA でキーペアを作成します# su – lan$ ssh-keygen -t rsa

FTPサーバ インストール1. vsftpdインストールダウンロードサイトからvsftpd-3.0.3-33.el8.x86_64.rpmを/usr/local/src/へダウンロード# cd /usr/local/src/# wget ftp://ftp.pbone.net/mirror/ftp.centos.org/8-stream/AppStream/x86_64/os/Packages/vsftpd-3.0.3-33.el8.x86_64.rpm# rpm -ivh vsftpd-3.0.3-33.el8.x86_64.rpm2.vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/lan/vsftpd.conf.bak

apache2( httpd-2.4.39 )のインストールとバーチャルホスト設定1.apache2インストール①httpd-2.4.39 をダウンロード# cd /usr/local/src# wget http://archive.apache.org/dist/httpd/httpd-2.4.39.tar.gz➁Apache のtar ファイルの展開# tar zxvf httpd-2.4.39.tar.gz➂apr、apr-util のダウンロードと展開

clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf --enablerepo=epel -y install clamav clamav-update clamav-scanner-systemd2.ウイルス定義ファイル更新設定メールサーバー インストール1. Postfixのインストール1.必要なソフトウェアのインストール

SNORT インストール1.事前準備①CodeReady Red Hat リポジトリを追加し、必要なソフトウェアをインストールするTripwire インストール1.ダウンロード、インストールchkrootkit インストール①chkrootkit をダウンロード、インストール

Mysql8 インストール＃dnf module -y install mysql:8.0＃vi /etc/my.cnf.d/charset.cnfcharset.cnf 下記の内容で新規作成# デフォルトの文字コードを設定# 絵文字等 4 バイト長の文字を扱う場合は [utf8mb4][mysqld]character-set-server = utf8mb4[client]default-character-set = utf8mb4

SSL証明書を取得する (Let's Encrypt)最新のopen sslをインストールしておく# dnf install openssl-devel1.証明書のインストール# dnf -y install certbot# certbot certonly --webroot -w /var/www/html/[ドメイン名] -d [ドメイン名]Apache のhttps 化1.Apache を再コンパイルして、インストール

Logwatch 導入①インストール# dnf install logwatch②設定ファイルの編集# cat /usr/share/logwatch/default.conf/logwatch.conf >> /etc/logwatch/conf/logwatch.conf# vi /etc/logwatch/conf/logwatch.confDiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです

Web構成ファイル(html配下)バックアップ①html配下バックアップスクリプトファイルの作成# cd /var/www/system/# vi html_backup.shhtml_backup.shの内容