2023年 | ページ 2 | Linuxでサーバー構築

OracleLinux9.1 : Suricata , SNORT インストール

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。1.事前準備①EPEL リポジトリをシステム上で有効化するSNORTSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。

2023.01.01

OracleLinux9.1

OracleLinux9.1 : Tripwire , Chkrootkit , Logwatch , DiCE , ディスク使用率チェックスクリプト

Tripwire1.ダウンロード、インストール# cd /usr/local/src# wget https://rpmfind.net/linux/epel/9/Everything/x86_64/Packages/t/tripwire-2.4.3.7-13.el9.x86_64.rpm# rpm -Uvh tripwire-2.4.3.7-13.el9.x86_64.rpm2.パスフレーズ設定Chkrootkit インストール①chkrootkit をダウンロード、インストール# cd /usr/local/srcDiCEネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEですディスク使用率チェックスクリプト導入3.1 スクリプト作成

2023.01.02

OracleLinux9.1

OracleLinux9.1 : システムのバックアップと復元

1.Webサイトデータバックアップ1-1./var/www/html配下のバックアップ①バックアップスクリプトファイルの作成# cd /var/www/system2.MySQLデータベースバックアップ①バックアップスクリプトファイルの作成# cd /var/www/system# vi db_my_backup.sh3.html配下のバックアップファイルの復元① HTML バックアップファイルを「/（ルート）」ディレクトリへ格納# cd /var/www/backup/html_bak4.Mysqlバックアップファイルの復元①DB バックアップファイルを任意のディレクトリに保存し、（例では「/var/www/backup/db_bak」ディレクトリです）データを解凍

2023.01.03

OracleLinux9.1

OpenSUSE15.5 : OSインストール

OpenSUSEとはOpenSUSEとは、コミュニティベースで無償公開され、最新技術の採用に積極的なLinuxディストリ...

2023.06.09

OpenSUSE15.5

OpenSUSE15.5 : インストール後の各種設定

1. su コマンド利用インストール時点でrootパスワードを設定した場合は不要もし、rootパスワードを設定する場合、...

2023.06.09

OpenSUSE15.5

OpenSUSE15.5 : SSHリモート接続 , Firewall , NTP

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)

2023.06.09

OpenSUSE15.5

OpenSUSE15.5 : 公開鍵暗号化方式によるSSHリモート接続

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします1.鍵ペア作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。途中、鍵用のパスワードも入力する。

2023.06.11

OpenSUSE15.5

OpenSUSE15.5 : FTPサーバ(Vsftpd)インストールとSSL/TLS化

1.1 vsftpdインストールopenSUSEインストール時点ですでにインストール済みですがもし、インストールされていなければ次のコマンドでインストール2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です

2023.06.12

OpenSUSE15.5

OpenSUSE15.5 : Webサーバー Apacheeインストール

1. Webサーバー Apacheの導入1.1 apache2のインストール2. Apache2 : Perlスクリプトを利用する Perl スクリプトを CGI として利用できるよう設定します2.1 Perl をインストール3. Apache2 : バーチャルホストの設定ドメイン　sample1.korodes.com sample2.korodes.com の両方を一つのサーバーで表示されるよう設定する4. Apache2 : PHPスクリプトを利用するPHP をインストールして PHP スクリプトが利用できるように設定します

2023.06.12

OpenSUSE15.5

OpenSUSE15.5 : Clamav ( アンチウィルスソフト ) , メールサーバーインストール

1. clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール2. メールサーバーインストール2.1 Postfixインストール①Postfix をインストールして SMTPサーバーを構築します3. Mail サーバー : Postfix + Clamav + AmavisdPostfix と Clamav を連携させて送受信メールをリアルタイムスキャンできるように設定します3.1 Amavisd および Clamav Server をインストール

2023.06.12

OpenSUSE15.5

OpenSUSE15.5 :　MariaDB , WordPressインストール

OpenSUSE15.5 ;　MariaDB , WordPressインストール

2023.06.13

OpenSUSE15.5

OpenSUSE15.5 :　WEB－バーSSL化

1.SSL証明書を取得する (Let's Encrypt)事前作業mod_sslを有効にするmod_sslが有効になっていない場合には、有効化しておきます

2023.06.13

OpenSUSE15.5

OpenSUSE15.5 : SNORT2 インストール

1.SNORT2 インストールSnort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。ソースファイルは、https://snort.org/ から直接ダウンロードします。1.1 事前準備必要なライブラリーのインストール

2023.06.13

OpenSUSE15.5

OpenSUSE15.5 : Tripwire , Logwatch , DiCEインストール

1. Tripwire インストールTripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム（IDS）4. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです

2023.06.14

OpenSUSE15.5

MiracleLinux8.8 : OSインストール

MiracleLinux とはMIRACLE LINUXとは、サイバートラスト株式会社が提供する日本製のLinuxディストリビューションです。2000年6月に日本オラクルとNECにより設立されたミラクル・リナックス社（現：サイバートラスト社）により、業務用からエンタープライズ向けを対象としたOracle Databaseの安定稼働を目的として開発が開始されました。2001年5月にリリースしたVersion2.0からRHELベースとして作られ、2012年1月にリリースされたVersion6.0からは完全なRHELクローンとして作られています。最新のバージョンは2023年10月05日リリースの8.8となっていますが8.4と同様にインストールできます国産のRHELクローンとして有名なMIRACLE LINUXは、当初は有償ライセンスの商用OSでしたが、CnetOS8の終了を受け、最新の8.4から無償提供すると発表しました。そのため、現在、CentOS8からの移行先候補として脚光を浴びているOSです。

2023.10.12

MiracleLinux8.8

2023

OracleLinux9.1 : Suricata , SNORT インストール

OracleLinux9.1 : Tripwire , Chkrootkit , Logwatch , DiCE , ディスク使用率チェックスクリプト

OracleLinux9.1 : システムのバックアップと復元

OpenSUSE15.5 : OSインストール

OpenSUSE15.5 : インストール後の各種設定

OpenSUSE15.5 : SSHリモート接続 , Firewall , NTP

OpenSUSE15.5 : 公開鍵暗号化方式によるSSHリモート接続

OpenSUSE15.5 : FTPサーバ(Vsftpd)インストールとSSL/TLS化

OpenSUSE15.5 : Webサーバー Apacheeインストール

OpenSUSE15.5 : Clamav ( アンチウィルスソフト ) , メールサーバー インストール

OpenSUSE15.5 : MariaDB , WordPressインストール

OpenSUSE15.5 : WEB－バーSSL化

OpenSUSE15.5 : SNORT2 インストール

OpenSUSE15.5 : Tripwire , Logwatch , DiCEインストール

MiracleLinux8.8 : OSインストール

OpenSUSE15.5 : Clamav ( アンチウィルスソフト ) , メールサーバーインストール

OpenSUSE15.5 :　MariaDB , WordPressインストール

OpenSUSE15.5 :　WEB－バーSSL化