nuy

Snort3 インストールSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。RockyLinux8はSnort3リポジトリがありませんので、ソースコードからSnort3をビルド、コンパイルしてインストールします1. 事前準備①ビルドとインストールに必要なビルドツールと依存関係のあるライブラリーをインストール。

Tripwireとは、コンピュータの状態や保存されたデータを監視し、改竄を検知して利用者に通知する侵入検知システム（IDS）Logwatchとは、各種ログファイルを分析し、Logを人が見やすい形にしてくれるツールです。通常ならインストールすれば、Cronジョブとして登録され毎日実行される

Rocky Linux8.8 ; システムのバックアップとレストアWEBデータバックアップ&レストアMySQLデータベースバックアップ&レストア

Rocky Linux9.0インストールRocky Release Engineeringチームは2022年7月14日、最新版となる「Rocky Linux 9.0」を発表した。Rocky Linuxは、Red Hat Enterprise Linux互換のLinuxディストリビューション。Rocky Linux 9は5月に公開されたRHEL 9と互換性のあるリリースで、2032年5月末までサポートされる。セキュリティでは、SSH経由のパスワードによるルートユーザー認証がデフォルトで無効となった。ルートパスワードに代わり、SSH鍵を使ってリモートシステムにアクセスできる。 OpenSSLはバージョン3.0.1をサポート、HTTPSクライアントのサポート強化、新しいFIPSモジュールなどの特徴がある。

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。①SELinux は起動するがポリシーがロードされていない状態での無効化2.システムの最新化OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することでカーネルをアップデート対象から除外することできます。3.セキュリティ対策のため停止するサービス5.ネットワークの設定5.1 ネットワークデバイス名の確認

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。2.ファイアウォール(firewalld)の設定方法AlmaLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC（ネットワークアダプタ）に割り当てていくという方式になっています。4.NTP サーバーの設定サーバの時刻を日本標準時に同期させるNTP サーバーを構築します

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。

1.FTPサーバ インストール1. 1 vsftpdインストール# dnf -y install vsftpd1.2 vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集

Clamav ( アンチウィルスソフト )のインストール1.Clamavインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + Amavisd+SpamAssassin1.メールのリアルタイムスキャン①Amavisd および Clamav Server をインストール

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl2.1 ssl.conf ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。

Mysql8 インストール＃ dnf -y install mysql-servercharset.cnf 下記の内容で新規作成WordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします

 Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。Tripwire インストール1.ダウンロード、インストール# cd /usr/local/src# wget https://rpmfind.net/linux/epel/9/Everything/x86_64/Packages/t/tripwire-2.4.3.7-13.el9.x86_64.rpm# rpm -Uvh tripwire-2.4.3.7-13.el9.x86_64.rpmChkrootkit インストール①chkrootkit をダウンロード、インストール# cd /usr/local/src# wget https://launchpad.net/chkrootkit/main/0.55/+download/chkrootkit-0.55.tar.gz# tar xvf chkrootkit-0.55.tar.gz

1. Logwatch導入①インストール# dnf install logwatch2. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです①Diceのダウンロード、インストール3.ディスク使用率チェックスクリプト導入3.1 スクリプト作成# cd /var/www/system# vi disk_capacity_check.sh

Rocky Linux9.3Rocky Release Engineeringチームは2022年7月14日、最新版となる「Rocky Linux 9.0」を発表した。Rocky Linuxは、Red Hat Enterprise Linux互換のLinuxディストリビューション。Rocky Linux 9は5月に公開されたRHEL 9と互換性のあるリリースで、2032年5月末までサポートされる。今回は2023年11月20日リリースされたRocky Linux 9.3をインストールします。１．Rocky Linux 9.3 ダウンロードRocky Linux 9.3 のインストールイメージは下記サイトからダウンロード可能https://rockylinux.org/downloadx86_64 のDVDを選択する

1.SELinuxの無効化まず、SELinuxを無効化します。SELnuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。SELinuxの動作モードEnforcing : SELinux機能は有効でアクセス制御も有効Permissive : SElinuxはwarningを出すが、アクセス制限は行われませんdisabled : SElinux機能・アクセス制御ともに無効2.システムの最新化OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。