業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

nuy

Debian11.5

Debian11.5 : SNORT2 , Tripwire インストール

1.SNORT2 インストールSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。2.TripwireインストールクラッカーによるLinuxサーバーのファイルの改竄を検知するシステムを導入する。今回は、ファイル改竄検知システムにホスト型IDS(IDS=Intrusion Detection System)のTripwireを導入する。Tripwireは、導入時のファイル状態をデータベース化し、そのデータベースとファイルの現状を比較することにより、ファイルの追加/変更/削除を検知する。
Debian11.5

Debian11.5 : DiCE , logwatch , ディスク使用率チェックスクリプト 導入

1. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです2. ディスク使用率チェックスクリプト導入3. ログ解析ツール logwatch インストール3.1 logwatch のインストール# apt -y install logwatch
Debian11.5

Debian11.5 : システムのバックアップ・リストア

1. システムのバックアップ1.1 /var/www/html 配下のバックアップ① /opt配下にbackup_all.shスクリプト作成1.2 Mysqlのデータベースバックアップ①/opt配下にdb_backup.shスクリプト作成# vi /opt/db_backup.sh2. システムの復元2.1 HTML配下 バックアップファイルの復元① バックアップに使用するHTML バックアップファイルを、「/(ルート)」ディレクトリへ格納最新のタイムスタンプの付いたバックアップファイルを選択(例としてwww_back_20220501.tar.gz)# cd /var/www/backup/www_bak# cp www_back_20220501.tar.gz /# cd /# tar zxvf www_back_20220501.tar.gz2.2 MySQL データベースを復元①DB バックアップファイルを任意のディレクトリに保存し、データを解凍
Debian11.11

Debian11.11 : 初期設定

1. vimエディターのインストールと設定Debianではデフォルトのエディターとして「nano」が設定されています。n...
Debian11.11

Debian11.11 : SSH , Firewall設定

1. SSHサービスのセキュリティ設定SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユ...
Debian11.11

Debian11.11 : 公開鍵暗号方式を用いた認証によるSSH接続

RSA 公開鍵暗号方式を用いた認証によるSSH接続公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接...
Debian11.11

Debian11.11 : NTP , FTPサーバー導入

1. 時刻同期サービスを提供する NTP サーバーをインストール設定反映動作確認2. FTPサーバー導入2.1 vsft...
Debian11.11

Debian11.11 : WEBサーバーApache導入

WEBサーバーApache2導入インストールの前にUFWでhttp:80番ポートおよびhttps:443ポートを開放して...
Debian11.11

Debian11.11 : ウイルス対策 、Mailサーバー

1. ウイルス対策ソフトClamav導入ウィルス対策としてLinux 用のフリーのアンチウィルスソフトであるClam A...
Debian11.11

Debian11.11 : Let's Encrypt WEB , MailサーバーSSL化

1. 証明書を取得する (Let's Encrypt)1.1 事前準備①mod_sslを有効にする②Let's Encr...
Debian11.11

Debian11.11 : MySQL8 , WordPress インストール

1. MySQL 8インストール1. 1 パッケージインデックスを更新必要パッケージをインストール1.2 MySQLコミ...
Debian11.11

Debian11.11 : SNORT2 , Tripwire インストール

1.SNORT2 インストールSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行で...
Debian11.11

Debian11.11 : DiCE , logwatch , ディスク使用率チェックスクリプト 導入

1. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナ...
Debian11.11

Debian11.11 : システムのバックアップ・リストア

1. システムのバックアップ1.1 /var/www/html 配下のバックアップ① /opt配下にbackup_all...
Debian12.5

Debian12.5 : SSH , UFW(ファイアウォール)

1. SSHサービスのセキュリティ設定SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います1.1 一般ユーザーの作成Debianのインストール時に一般ユーザーを作成している場合は、本手順は不要です。 サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。 ユーザーの作成は"useradd"コマンドで行います。"-m"オプションでホームディレクトリの作成、"-p"オプションでパスワードを指定します。 例えばユーザーアカウント名として「debianuser」、パスワードとして「123456」を設定する場合は、以下のように実行します。2. ファイヤーウォールの設定Debianでは「ufw」というソフトウェアを使ってファイアウォールを設定することが多いので、ufwを利用したファイアウォール設定を行います。 ufwはOSの導入時にはインストールされていませんので、設定を行う前にufwパッケージのインストールを行います。インストール後に最低限のフィルタ設定を行う手順を紹介します。 ufwで設定するフィルタルール • サーバーに転送されるパケットは全て拒否 • サーバーから外部へ送信されるパケットは全て許可 • 最初に許可するポートはSSH用のポート • サーバーに入ってくるパケットを制限