OpenSUSE15.5 OpenSUSE15.5 : WEB-バーSSL化
1.SSL証明書を取得する (Let's Encrypt)事前作業mod_sslを有効にするmod_sslが有効になっていない場合には、有効化しておきます
nuy
OpenSUSE15.5 
OpenSUSE15.5 OpenSUSE15.5 : SNORT2 インストール
1.SNORT2 インストールSnort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。 ソースファイルは、https://snort.org/ から直接ダウンロードします。1.1 事前準備必要なライブラリーのインストール
OpenSUSE15.5 OpenSUSE15.5 : Tripwire , Logwatch , DiCEインストール
1. Tripwire インストールTripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム(IDS)4. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです
OpenSUSE15.6 OpenSUSE15.6 : SSHリモート接続 , Firewall , NTP
SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)viエディタで開くと次のような画面が出ます。
OpenSUSE15.6 OpenSUSE15.6 : 公開鍵暗号化方式によるSSHリモート接続
クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします1.鍵ペア作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_ed25519,id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
OpenSUSE15.6 OpenSUSE15.6 : FTPサーバ(Vsftpd)インストールとSSL/TLS化
1.FTPサーバ インストール1.1vsftpdインストール# dnf -y install vsftpd1.2vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.bak2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
OpenSUSE15.6 OpenSUSE15.6 : Clamav ( アンチウィルスソフト ) , メールサーバー インストール
1. clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール2. メールサーバー インストール2.1 Postfixインストール①Postfix をインストールして SMTPサーバーを構築します3. Mail サーバー : Postfix + Clamav + AmavisdPostfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します3.1 Amavisd および Clamav Server をインストール
OpenSUSE15.6 OpenSUSE15.6 : MariaDB , WordPressインストール
1. MariaDB1. 1インストール2.WordPressインストール2.1 データベース作成Word Press 用のデータベースを作成します(例として今回はデータベース名を 「wp_db」、ユーザー名を「wp_user」、パスワードを「?WHxx333Yo」)# apt -y install mariadb-serverバージョンチェック# mariadb --versionmariadb Ver 15.1 Distrib 10.11.7-MariaDB, for debian-linux-gnu (x86_64) using EditLine wrapper1.2. MariaDBサーバのセキュリティ設定MariaDBサーバのセキュリティ関連の設定を行うためにmysql_secure_installtionというツールを実行します。実行すると、質問形式でいくつかのセキュリティ設定
OpenSUSE15.6 OpenSUSE15.6 : Tripwire , Logwatch , DiCEインストール
1. TripwireTripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵...
MiracleLinux8.4 MiracleLinux8.4 : インストール
MiracleLinux とはMIRACLE LINUXとは、サイバートラスト株式会社が提供する日本製のLinuxディストリビューションです。2000年6月に日本オラクルとNECにより設立されたミラクル・リナックス社(現:サイバートラスト社)により、業務用からエンタープライズ向けを対象としたOracle Databaseの安定稼働を目的として開発が開始されました。2001年5月にリリースしたVersion2.0からRHELベースとして作られ、2012年1月にリリースされたVersion6.0からは完全なRHELクローンとして作られています。2021年12月時点での最新バージョンは8.4となっています。国産のRHELクローンとして有名なMIRACLE LINUXは、当初は有償ライセンスの商用OSでしたが、CnetOS8の終了を受け、最新の8.4から無償提供すると発表しました。そのため、現在、CentOS8からの移行先候補として脚光を浴びているOSです。MiracleLinux ; ダウンロードMiracleLinux ISO イメージファイルは次の公式ホームページから取得できますhttps://www.miraclelinux.com/support/miraclelinux8/miraclelinux8-support/about-dvd-iso
MiracleLinux8.4 MiracleLinux8.4 : 初期設定
1. SELinux の無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。次のようにすると無効化ができます。一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。2. システム最新化とセキュリティ対策のため停止したサービス2.1 システム最新化# dnf -y update 3. リポジトリーの追加3.1 PowerTools / HighAvailabilityMIRACLE LINUX 8.4 で新たに提供を開始したリポジトリです。
MiracleLinux8.4 MiracleLinux8.4 : Firewall , SSH接続、NTPサーバー
1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)2.ファイアウォール(firewalld)の設定方法MiracleLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。3.サーバの時刻を日本標準時に同期させる① 設定ファイルを下記の様に変更します。
MiracleLinux8.4 MiracleLinux8.4 : SSH の公開鍵暗号方式設定
SSH の公開鍵暗号方式設定1.RSA でキーペアを作成一般ユーザーになり、RSA でキーペアを作成します# su – lan$ ssh-keygen -t rsa
MiracleLinux8.4 MiracleLinux8.4 : vsftpd( FTPサーバ インストール)
FTPサーバ インストール1. vsftpdインストールダウンロードサイトからvsftpd-3.0.3-33.el8.x86_64.rpmを/usr/local/src/へダウンロード# cd /usr/local/src/# wget ftp://ftp.pbone.net/mirror/ftp.centos.org/8-stream/AppStream/x86_64/os/Packages/vsftpd-3.0.3-33.el8.x86_64.rpm# rpm -ivh vsftpd-3.0.3-33.el8.x86_64.rpm2.vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/lan/vsftpd.conf.bak
MiracleLinux8.4 MiracleLinux8.4 : Webサーバー,バーチャルホスト
apache2( httpd-2.4.39 )のインストールとバーチャルホスト設定1.apache2インストール①httpd-2.4.39 をダウンロード# cd /usr/local/src# wget http://archive.apache.org/dist/httpd/httpd-2.4.39.tar.gz➁Apache のtar ファイルの展開# tar zxvf httpd-2.4.39.tar.gz➂apr、apr-util のダウンロードと展開
