2023-12

1. 証明書を取得する (Let's Encrypt) 1.1 事前準備 ①mod_sslを有効にする # a2enmod ssl ②Let's Encrypt証明書を取得するためのクライアントツールをインストール # apt -y install certbot ③Let's Encrypt証明書の取得 Apache httpd や Nginx などの Webサーバーが稼働していることが前提となります。 作業を実施するサーバーで Webサーバーが稼働していない場合は ④の手順を実行。 また、インターネット側から、作業を実施するサーバー (証明書を取得したい FQDN のサーバー) の 80 ポート宛てにアクセス可能であることも前提です。

1. MariaDBインストール 1.1 インストール # apt install mariadb-server MariaDBlバージョン確認 1.3 phpMyAdmin インストール phpMyAdmin をインストールして、Web ブラウザ経由で MariaDB の操作ができるように設定 ①インストール # apt install phpmyadmin phpMyAdmin を使用する Webサーバーの選択、今回はApache2 2.WordPressインストール 2.1 データベース作成 Word Press 用のデータベースを作成します(例として今回はデータベース名を 「wp_db」、ユーザー名を「wp_user」、パスワードを「?Y123456y」)

前提条件 今回はSuricata IDS と ElasticStack を 次のサーバーにインストールします ・1台目サーバー　Suricata IDS & Filebeat　: Debian12.5 IPアドレス(192.168.11.83) ・2台目サーバー　ElasticStack & kibana　: Ubunru22.04 IPアドレス(192.168.11.100) root以外のsudoユーザーで実行する  1台目サーバー　Suricata インストール SURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。