Debian11.11 Debian11.11 : SSH , Firewall設定
1. SSHサービスのセキュリティ設定SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユ...
nuy
Debian11.11 
Debian11.11 Debian11.11 : 公開鍵暗号方式を用いた認証によるSSH接続
RSA 公開鍵暗号方式を用いた認証によるSSH接続公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接...
Debian11.11 Debian11.11 : NTP , FTPサーバー導入
1. 時刻同期サービスを提供する NTP サーバーをインストール設定反映動作確認2. FTPサーバー導入2.1 vsft...
Debian11.11 Debian11.11 : WEBサーバーApache導入
WEBサーバーApache2導入インストールの前にUFWでhttp:80番ポートおよびhttps:443ポートを開放して...
Debian11.11 Debian11.11 : ウイルス対策 、Mailサーバー
1. ウイルス対策ソフトClamav導入ウィルス対策としてLinux 用のフリーのアンチウィルスソフトであるClam A...
Debian11.11 Debian11.11 : Let's Encrypt WEB , MailサーバーSSL化
1. 証明書を取得する (Let's Encrypt)1.1 事前準備①mod_sslを有効にする②Let's Encr...
Debian11.11 Debian11.11 : MySQL8 , WordPress インストール
1. MySQL 8インストール1. 1 パッケージインデックスを更新必要パッケージをインストール1.2 MySQLコミ...
Debian11.11 Debian11.11 : SNORT2 , Tripwire インストール
1.SNORT2 インストールSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行で...
Debian11.11 Debian11.11 : DiCE , logwatch , ディスク使用率チェックスクリプト 導入
1. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナ...
Debian11.11 Debian11.11 : システムのバックアップ・リストア
1. システムのバックアップ1.1 /var/www/html 配下のバックアップ① /opt配下にbackup_all...
Debian12.5 Debian12.5 : SSH , UFW(ファイアウォール)
1. SSHサービスのセキュリティ設定SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います1.1 一般ユーザーの作成Debianのインストール時に一般ユーザーを作成している場合は、本手順は不要です。 サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。 ユーザーの作成は"useradd"コマンドで行います。"-m"オプションでホームディレクトリの作成、"-p"オプションでパスワードを指定します。 例えばユーザーアカウント名として「debianuser」、パスワードとして「123456」を設定する場合は、以下のように実行します。2. ファイヤーウォールの設定Debianでは「ufw」というソフトウェアを使ってファイアウォールを設定することが多いので、ufwを利用したファイアウォール設定を行います。 ufwはOSの導入時にはインストールされていませんので、設定を行う前にufwパッケージのインストールを行います。インストール後に最低限のフィルタ設定を行う手順を紹介します。 ufwで設定するフィルタルール • サーバーに転送されるパケットは全て拒否 • サーバーから外部へ送信されるパケットは全て許可 • 最初に許可するポートはSSH用のポート • サーバーに入ってくるパケットを制限
Debian12.5 Debian12.5 : 公開鍵暗号方式を用いたSSH接続
公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。PuTTYgen を使った秘密鍵の作成Winscpを起動し「Tools」からRun Puttygen を起動する該当サーバーを選択
Debian12.5 Debian12.5 : FTPサーバー , NTP サーバーインストール
Debian12.5 ; FTPサーバー , NTP サーバーインストール2. FTPサーバー導入2.1 vsftpdをインストール# apt install vsftpdFTP Port21許可3. Vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します3.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です
Debian12.5 Debian12.5 : WEBサーバー(Apache)
Apache2インストール最初にUFWでhttp:80番ポートおよびhttps:443ポートをallowしておく# ufw allow http# ufw allow https# ufw reload1 Apache2 をインストール# apt -y install apache22 Apache2 基本設定
Debian12.5 Debian12.5 : Clamav(アンチウイルス) , メールサーバー インストール
1. ウイルス対策ソフトClamav導入ウィルス対策としてLinux 用のフリーのアンチウィルスソフトであるClam AntiVirus を導入します。このアンチウィルスソフトを導入することで、サーバー全体のウィルススキャンはもちろん、メールサーバーを構築し、設定を行えば、送受信するメールのウィルススキャンも行うことができます。2. メールソフト導入Postfix は、sendmail に代わるMTA (Mail Transport Agent)として開発されたソフトウェアで、sendmail との互換性が高く、安全、メンテナンスが容易、速い、などの特徴を兼ね備えたメールサーバーです。また、Postfix はメールを送信するSMTP サーバーとしての機能しか無いため、後半でメール受信のPOP サーバーDovecotのインストールを別途行います。3 メールサーバーPostfixに ClamAV適用Postfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します①Amavisd および Clamav Daemon をインストールして Clamav Daemon を起動します
