Debian12.1 Debian12.1 : Suricata , Logwatch, Chkrootkit,ディスク使用率チェックスクリプト
Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。
2023
Debian12.1 
Debian12.1 Debian12.1 : MariaDB , WordPress インストール
1. MariaDBインストール1.1 インストール1.4. MariaDBサーバのセキュリティ設定MariaDBには、デフォルトのセキュリティスクリプトであるmariadb-secure-installationが付属しており、これを使用してMariaDBインストールの下記のようなセキュリティを向上させることができます。2.WordPressインストール2.1 データベース作成Word Press 用のデータベースを作成します(例として今回はデータベース名を 「wp_db」、ユーザー名を「wp_user」、パスワードを「?Y123456y」)
Debian12.1 Debian12.1 : 証明書を取得 (Let's Encrypt), Apache,Mail SSL化
1. 証明書を取得する (Let's Encrypt)1.1 事前準備①mod_sslを有効にする②Let's Encr...
Debian12.1 Debian12.1 : Clamav(アンチウイルス) , メールサーバー インストール
1. ウイルス対策ソフトClamav導入ウィルス対策としてLinux 用のフリーのアンチウィルスソフトであるClam AntiVirus を導入します。このアンチウィルスソフトを導入することで、サーバー全体のウィルススキャンはもちろん、メールサーバーを構築し、設定を行えば、送受信するメールのウィルススキャンも行うことができます。2. メールソフト導入Postfix は、sendmail に代わるMTA (Mail Transport Agent)として開発されたソフトウェアで、sendmail との互換性が高く、安全、メンテナンスが容易、速い、などの特徴を兼ね備えたメールサーバーです。また、Postfix はメールを送信するSMTP サーバーとしての機能しか無いため、後半でメール受信のPOP サーバーDovecotのインストールを別途行います。3 メールサーバーPostfixに ClamAV適用Postfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します①Amavisd および Clamav Daemon をインストールして Clamav Daemon を起動します
Debian12.1 Debian12.1 : WEBサーバーApache2導入
WEBサーバーApache2導入インストールの前にUFWでhttp:80番ポートおよびhttps:443ポートをallowしておく3. Apache2; Perlスクリプトを利用するCGI を有効にして Perl スクリプトが利用できるように設定します①Perl をインストール4 Apache2 : PHPスクリプトを利用する①PHP をインストール6. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
Debian12.1 Debian12.1 : FTPサーバー , NTP サーバーインストール
NTP サーバーインストール# apt -y install chrony# vi /etc/chrony/chrony.conf# 8行目:デフォルト設定はコメントにして自身のタイムゾーンの NTP サーバーを追記#pool 2.debian.pool.ntp.org iburstpool ntp.nict.jp iburst# 最終行に追記 (時刻同期を許可する範囲)(自環境に合わす)2. FTPサーバー導入2.1 vsftpdをインストール# apt install vsftpd
Debian12.1 Debian12.1 : 公開鍵暗号方式を用いたSSH接続
RSA 公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。
Debian12.1 Debian12.1 : SSH , Firewall設定
1. SSHサービスのセキュリティ設定SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います1.1 一般ユーザーの作成Debianのインストール時に一般ユーザーを作成している場合は、本手順は不要です。 サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。 ユーザーの作成は"useradd"コマンドで行います。"-m"オプションでホームディレクトリの作成、"-p"オプションでパスワードを指定します。 例えばユーザーアカウント名として「debianuser」、パスワードとして「123456」を設定する場合は、以下のように実行します。
Debian12.1 Debian12.1 : OSインストール後の各種設定
1. vimエディターのインストールと設定Debianではデフォルトのエディターとして「nano」が設定されています。nanoはやや使いにくいことや、利用されている環境が少ないためエディタを「vim」に変更する手順を紹介します。1.1 vimパッケージの確認Debian にはデフォルトでvimがインストールされていますが「vim-tiny」というパッケージになり、機能が少ないバージョンになります。インストールされ ているvimパッケージを確認してみます。Debianではパッケージの確認に"dpkg"コマンドを利用します。"-l"オプションを付けるとパッケー ジリストが表示されます。"dpkg"コマンドをそのまま実行するとシステムにインストールされている全てのパッケージが表示されるため、文字列「vim」を含むパッケージのみを"grep"コマンドで抽出します。以下のように実行します。
Debian12.5 Debian12.5 : Suricata + Elastic Stackでログの可視化とモニタリング
前提条件今回はSuricata IDS と ElasticStack を 次のサーバーにインストールします・1台目サーバー Suricata IDS & Filebeat : Debian12.5 IPアドレス(192.168.11.83)・2台目サーバー ElasticStack & kibana : Ubunru22.04 IPアドレス(192.168.11.100)root以外のsudoユーザーで実行する 1台目サーバー Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。
Debian12.5 Debian12.5 : MariaDB , WordPress インストール
1. MariaDBインストール1.1 インストール# apt install mariadb-serverMariaDBlバージョン確認1.3 phpMyAdmin インストールphpMyAdmin をインストールして、Web ブラウザ経由で MariaDB の操作ができるように設定①インストール# apt install phpmyadmin phpMyAdmin を使用する Webサーバーの選択、今回はApache22.WordPressインストール2.1 データベース作成Word Press 用のデータベースを作成します(例として今回はデータベース名を 「wp_db」、ユーザー名を「wp_user」、パスワードを「?Y123456y」)
Ubuntu23.04 Ubuntu Server23.04 : システムのバックアップ、レストア
1. システムのバックアップ1.1 /var/www/html 配下のバックアップ①/var/www/systemディレクトリーを作成1.2 MariaDBlのデータベースバックアップ①/var/www/system配下にdb_backup.shスクリプト作成2. システムの復元2.1 HTML配下 バックアップファイルの復元① バックアップに使用するHTML バックアップファイルを、「/(ルート)」ディレクトリへ格納最新のタイムスタンプの付いたバックアップファイルを選択2.2 MariaDB データベースを復元①DB バックアップファイルを任意のディレクトリに保存し、データを解凍
Ubuntu23.04 Ubuntu Server23.04 : DiCE , ディスク使用率チェック , Logwatch
1. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです2. ディスク使用率チェックスクリプト導入2.1 スクリプト作成3. ログ解析ツール logwatch インストール3.1 logwatch のインストール
Ubuntu23.04 Ubuntu Server23.04 : SNORT2 , Tripwire インストール
1.SNORT2 インストールSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます2.TripwireインストールクラッカーによるLinuxサーバーのファイルの改竄を検知するシステムを導入する。今回は、ファイル改竄検知システムにホスト型IDS(IDS=Intrusion Detection System)のTripwireを導入する。Tripwireは、導入時のファイル状態をデータベース化し、そのデータベースとファイルの現状を比較することにより、ファイルの追加/変更/削除を検知する。
Ubuntu23.04 Ubuntu Server23.04 : MariaDB , WordPressインストール
1. MariaDB インストール1.2. MariaDBサーバのセキュリティ設定2.WordPressインストール2.1 データベース作成Word Press 用のデータベースを作成します(例として今回はデータベース名を 「wp_db」、ユーザー名を「wp_user」、パスワードを「?Y123456y」)アカウント作成時「Your password does not satisfy the current policy requirements」が表示される場合はパスワードを8文字以上、英数大文字小文字、記号等を含めてくださいMariaDBサーバのセキュリティ関連の設定を行うためにmysql_secure_installtionというツールを実行します。実行すると、質問形式でいくつかのセキュリティ設定がはじまります。はじめに以下のようにパスワードバリデーション用のプラグインを使用するか確認されます。パスワードバリデーションというのは、MariaDB用のユーザのパスワード強度をチェックし、十分セキュアなパスワードのみ受け付けるよう制限をかけることができます。例えば、最低何文字以上で必ず記号と数値を1文字以上含むなどです。この条件について次の質問で設定できます。良ければyを入力してEnterを押します
