「エアコンの安全な修理・適切なフロン回収」はこちら

2023-07

Debian12.1

Debian12.1 ; Nagios Server , Tripwire インストール

オープンソースの統合監視ソフトウェア「Nagios Server」インストール Nagiosは、Linux 上で実行するオープンソースの監視ソリューションです。 Nagiosは、 Ethan Galstadによって開発され、 1999 年に最初にリリースされました。その後、このプロジェクトは、いくつかの貢献者によってオープンソース プロジェクトとして改良されました。 Nagiosは、ネットワーク、アプリケーション、またはサーバーの重要なパラメーターを定期的にチェックするように設計されています。これらのパラメータには、マイクロプロセッサの負荷、実行中のプロセス数、ログ ファイル、ディスクおよびメモリの使用量の他、SMTP (Simple Mail Transfer Protocol)、HTTP (Hypertext Transfer Protocol)、POP3 ( Post Office Protocol 3)の他の多くのサービスもチェックできます。 Nagoisを実行するにはPHP、MySQLなどのデータベース、ApacheやNginxなどのWebサーバーが必要です。今回はこれらすべてが構成済みという前提で進めます。 Tripwireインストール クラッカーによるLinuxサーバーのファイルの改竄を検知するシステムを導入する。 今回は、ファイル改竄検知システムにホスト型IDS(IDS=Intrusion Detection System)のTripwireを導入する。 Tripwireは、導入時のファイル状態をデータベース化し、そのデータベースとファイルの現状を比較することにより、ファイルの追加/変更/削除を検知する。
FreeBSD13.2

FreeBSD13.2 ; WEBサーバー(Apache2) , MySQL8インストール

FreeBSD13.2 ; WEBサーバー(Apache2) , MySQL8インストール
FreeBSD13.2

FreeBSD13.2 ; FTPサーバ , Sambaでファイルサーバー

FreeBSD13.2 ; FTPサーバ , Sambaでファイルサーバー
FreeBSD13.2

FreeBSD13.2 ; 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)

1. Vim インストール エディタとして使い慣れたVimを使用しますので下記の通りインストール 2. SSH接続のセキュリティ対策 2.1 SSHポートの変更、ルートユーザーのログイン不可 3. ファイアウォール設定 FreeBSDでは以下のファイアーウォールがあります ・pf ・ipfw ・ipf 今回は、ipfwを使用してファイアーウォールの設定をします。 4. NTPサーバー設定 4.1 /etc/ntp.conf中の参照先NTPサーバーを書き換えます。日本にある適当なサーバーを追加します。
FreeBSD13.2

FreeBSD13.2 ; 初期設定 (バイナリーの更新,PackagesとPorts Collectionの更新)

バイナリーの更新 カーネルなどのバージョン情報の表示 利用可能なすべてのバイナリ更新を取得 PackagesとPorts Collectionの更新 2.1 Packagesの更新 packagesはpkgコマンドを使用してコンパイルを必要とせずアプリケーションをインストールできます。しかし、packagesだけですべてのアプリケーションをインストールできません。依存関係が邪魔をして必要なアプリが削除されることもあります。
FreeBSD13.2

FreeBSD13.2 ; WebサーバーSSL化、Webminインストール

1. Webサーバー(Apache)SSL化 portsでは更にFreeBSDの定期ジョブ設定による更新が行える。 certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。 2. Webminインストール Webmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。 Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。
FreeBSD13.2

FreeBSD13.2 ; Mailサーバー(Postfix,Dovecot) , SSL/TLS

1. メールサーバー用証明書の取得 メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。 WEBサーバーをSSL化したときに利用したcertbotを使用します。 一度web サーバーを止めて下記コマンド