nuy

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)2.ファイアウォール(firewalld)の設定方法MiracleLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC（ネットワークアダプタ）に割り当てていくという方式になっています。3.サーバの時刻を日本標準時に同期させる① 設定ファイルを下記の様に変更します。

SSH の公開鍵暗号方式設定1.RSA でキーペアを作成一般ユーザーになり、RSA でキーペアを作成します# su – lan$ ssh-keygen -t rsa

FTPサーバ インストール1. vsftpdインストールダウンロードサイトからvsftpd-3.0.3-33.el8.x86_64.rpmを/usr/local/src/へダウンロード# cd /usr/local/src/# wget ftp://ftp.pbone.net/mirror/ftp.centos.org/8-stream/AppStream/x86_64/os/Packages/vsftpd-3.0.3-33.el8.x86_64.rpm# rpm -ivh vsftpd-3.0.3-33.el8.x86_64.rpm2.vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/lan/vsftpd.conf.bak

clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf --enablerepo=epel -y install clamav clamav-update clamav-scanner-systemd2.ウイルス定義ファイル更新設定メールサーバー インストール1. Postfixのインストール1.必要なソフトウェアのインストール

Mysql8 インストール＃dnf module -y install mysql:8.0＃vi /etc/my.cnf.d/charset.cnfcharset.cnf 下記の内容で新規作成# デフォルトの文字コードを設定# 絵文字等 4 バイト長の文字を扱う場合は [utf8mb4][mysqld]character-set-server = utf8mb4[client]default-character-set = utf8mb4

SSL証明書を取得する (Let's Encrypt)最新のopen sslをインストールしておく# dnf install openssl-devel1.証明書のインストール# dnf -y install certbot# certbot certonly --webroot -w /var/www/html/[ドメイン名] -d [ドメイン名]Apache のhttps 化1.Apache を再コンパイルして、インストール

Web構成ファイル(html配下)バックアップ①html配下バックアップスクリプトファイルの作成# cd /var/www/system/# vi html_backup.shhtml_backup.shの内容

オープンソースの統合監視ソフトウェア「MIRACLE ZBX」オープンソースの Zabbix をベースに、サイバートラストが機能強化・修正を加えて提供するエンタープライズ向けの統合システム監視ソフトウェア「MIRACLE ZBX」。セキュリティ基準の国際標準となりつつある米国標準技術研究所（NIST）のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の一部要件に準拠するセキュリティ機能強化を実装しています。