2023-10

FTPサーバ インストール 1. vsftpdインストール vsftpd SSL/TLS Vsftpd を SSL/TLS で利用できるように設定します 1. 自己署名の証明書を作成 Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です 3.Sambaでファイルサーバー導入 ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。 導入手順 ①ユーザー認証が必要なアクセス権付の共有フォルダーを作成 ②アクセス可能なグループ作成 ③アクセス可能なグループに属するユーザー作成 ④設定ファイル編集

Snort3 インストール nortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。 MiracleLinux8はSnort3リポジトリがありませんので、ソースコードからSnort3をビルド、コンパイルしてインストールします Tripwire インストール 1.ダウンロード、インストール # dnf install tripwire -y 2.初期設定 サイトパスフレーズとローカルパスフレーズを設定する

MiracleLinux とは MIRACLE LINUXとは、サイバートラスト株式会社が提供する日本製のLinuxディストリビューションです。2000年6月に日本オラクルとNECにより設立されたミラクル・リナックス社（現：サイバートラスト社）により、業務用からエンタープライズ向けを対象としたOracle Databaseの安定稼働を目的として開発が開始されました。2001年5月にリリースしたVersion2.0からRHELベースとして作られ、2012年1月にリリースされたVersion6.0からは完全なRHELクローンとして作られています。最新のバージョンは2023年10月05日 リリースの9.2となっていますが9.0と同様にインストールできます 国産のRHELクローンとして有名なMIRACLE LINUXは、当初は有償ライセンスの商用OSでしたが、CnetOS8の終了を受け、最新の8.4から無償提供すると発表しました。そのため、現在、CentOS8,CentOS Stream9からの移行先候補として脚光を浴びているOSです。 MiracleLinux9.2 ; ダウンロード

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 2.ファイアウォール(firewalld)の設定方法 MiracleLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。 「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC（ネットワークアダプタ）に割り当てていくという方式になっています。 4.サーバの時刻を日本標準時に同期させる ① 設定ファイルを下記の様に変更します。

FTPサーバ インストール 1. vsftpdインストール vsftpd SSL/TLS Vsftpd を SSL/TLS で利用できるように設定します 1. 自己署名の証明書を作成 Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です 3.Sambaでファイルサーバー導入 ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。 導入手順 ①ユーザー認証が必要なアクセス権付の共有フォルダーを作成 ②アクセス可能なグループ作成 ③アクセス可能なグループに属するユーザー作成 ④設定ファイル編集

MySQL8 インストール ＃ dnf -y install mysql-server WordPressインストール 1. Word Press 用のデータベースを作成 例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?Ww123456]とします

chkrootkit インストール ①chkrootkit をダウンロード、インストール # cd /usr/local/src # wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz # tar xvf chkrootkit.tar.gz ➁/root/bin ディレクトリを作成し、そのディレクトリにchkrootkit コマンドを移動 Logwatch 導入 ①インストール # dnf install logwatch ②設定ファイルの編集 DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです

1.Webサイトデータバックアップ /var/www/html配下のバックアップ ①バックアップスクリプトファイルの作成 2.MySQLデータベースバックアップ ①バックアップスクリプトファイルの作成 3.html配下のバックアップファイルの復元 ① HTML バックアップファイルを「/（ルート）」ディレクトリへ格納 4.Mysqlバックアップファイルの復元 ①DB バックアップファイルを任意のディレクトリに保存し、 （例では「/var/www/backup/db_bak」ディレクトリです）データを解凍

Snort3 インストール nortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。 MiracleLinux8はSnort3リポジトリがありませんので、ソースコードからSnort3をビルド、コンパイルしてインストールします Tripwire インストール 1.ダウンロード、インストール # dnf install tripwire -y 2.初期設定 サイトパスフレーズとローカルパスフレーズを設定する

chkrootkit インストール ①chkrootkit をダウンロード、インストール # cd /usr/local/src # wget https://launchpad.net/chkrootkit/main/0.55/+download/chkrootkit-0.55.tar.gz # tar xvf chkrootkit-0.55.tar.gz ➁/root/bin ディレクトリを作成し、そのディレクトリにchkrootkit コマンドを移動 Logwatch 導入 ①インストール # dnf install logwatch ②設定ファイルの編集 DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです ①Diceのダウンロード、インストール # cd /usr/local/bin # wget http://www.hi-ho.ne.jp/yoshihiro_e/dice/diced01914.tar.gz # tar -xzvf diced01914.tar.gz # cd /usr/local/bin/DiCE ②DiCEの設定

1.Apache2のインストールとバーチャルホスト設定 1.1 Apache2インストール ①httpdをインストール 2. CGIスクリプトの利用確認 ①CGIの利用可確認 3. PHPのインストールと設定 3.1.PHPインストール ①インストール