2023

Tripwireとは、コンピュータの状態や保存されたデータを監視し、改竄を検知して利用者に通知する侵入検知システム（IDS）Logwatchとは、各種ログファイルを分析し、Logを人が見やすい形にしてくれるツールです。通常ならインストールすれば、Cronジョブとして登録され毎日実行される

1.FTPサーバ インストール1. 1 vsftpdインストール# dnf -y install vsftpd1.2 vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.bak2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール# dnf -y install httpdバージョン確認# httpd -vServer version: Apache/2.4.51 (AlmaLinux)Server built: Mar 21 2022 00:00:001.3 バーチャルホストの設定バーチャルホストで運用するドメイン名 [alma.korodes.com] を、ドキュメントルート[/var/www/html/alam.korodes.com] ディレクトリに割り当てて設定します2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定1.PHP8インストール①インストール# dnf -y install php4. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築します

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 証明書のインストール2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl2.1 ssl.conf ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。# certbot certonly --standalone -d mail.

Mysql8 インストール＃ dnf -y install mysql-servercharset.cnf 下記の内容で新規作成＃vi /etc/my.cnf.d/charset.cnfWordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします

 Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。1.事前準備①EPEL リポジトリをシステム上で有効化する# dnf -y install epel-releaseTripwire インストール1.ダウンロード、インストール# cd /usr/local/src# wget https://rpmfind.net/linux/epel/9/Everything/x86_64/Packages/t/tripwire-2.4.3.7-13.el9.x86_64.rpm# rpm -Uvh tripwire-2.4.3.7-13.el9.x86_64.rpmChkrootkit インストール①chkrootkit をダウンロード、インストール# cd /usr/local/src# wget https://launchpad.net/chkrootkit/main/0.55/+download/chkrootkit-0.55.tar.gz

1. Logwatch導入①インストール# dnf install logwatch②設定ファイルの編集# cat /usr/share/logwatch/default.conf/logwatch.conf >> /etc/logwatch/conf/logwatch.conf# vi /etc/logwatch/conf/logwatch.conf2. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです3.ディスク使用率チェックスクリプト導入3.1 スクリプト作成# cd /var/www/system# vi disk_capacity_check.sh