nuy

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定1.PHPインストール①インストール4. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

1. FTPサーバ インストール1. 1 vsftpdインストール2. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集

RSA 公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。

1.bash補完機能拡張パッケージのインストール2.SELinuxの無効化まず、selinuxを無効化します。selin...

OracleLinux8.8 インストールOracle Linuxは、Red Hat Enterprise LinuxやCentOS Linuxに代わる100%アプリケーション・バイナリ互換性のある選択肢を提供し、ハイブリッド環境とマルチクラウド環境の両方に対応しています。2006年以降、Oracle Linuxは完全に無料でダウンロードして使用できます。ソースコード、バイナリ、アップデートは無料で提供されます。自由に再配布可能です。本番環境での使用は無料です。今回は、Vo.8の最新アップデートされたOracle Linux8.8(2023年5月24日リリース)で進めていきます。１．Oracle Linux8.8 ダウンロードOracle Linux8.8 のインストールイメージ(OracleLinux-R8-U8-x86_64-dvd.iso )は下記サイトからダウンロード可能https://www.oracle.com/linux/

Tripwire1.ダウンロード、インストール# cd /usr/local/src# wget https://rpmfind.net/linux/epel/9/Everything/x86_64/Packages/t/tripwire-2.4.3.7-13.el9.x86_64.rpm# rpm -Uvh tripwire-2.4.3.7-13.el9.x86_64.rpm2.パスフレーズ設定Chkrootkit インストール①chkrootkit をダウンロード、インストール# cd /usr/local/srcDiCEネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEですディスク使用率チェックスクリプト導入3.1 スクリプト作成

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。1.事前準備①EPEL リポジトリをシステム上で有効化するSNORTSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)2. Apache のhttps 化下記をインストールする# dnf -y install mod_ssl3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。

clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + Amavisd+SpamAssassin1.メールのリアルタイムスキャン①Amavisd および Clamav Server をインストール

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール1.3 バーチャルホストの設定バーチャルホストで運用するドメイン名 [oracle.korodes.com] を、ドキュメントルート[/var/www/html/oracle.korodes.com] ディレクトリに割り当てて設定します2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定1.PHPインストール①インストール

1.FTPサーバ インストール1.1vsftpdインストール# dnf -y install vsftpd1.2vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してSSH接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。

1.bash補完機能拡張パッケージのインストール# dnf -y install bash-completion# reboot2.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。SELinuxの動作モードEnforcing : SELinux機能は有効でアクセス制御も有効Permissive : SElinuxはwarningを出すが、アクセス制限は行われませんdisabled : SElinux機能・アクセス制御ともに無効

Tripwire1.ダウンロード、インストールLogwatch①インストールDiCEネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEですディスク使用率チェックスクリプト導入3.1 スクリプト作成