OracleLinux8.8

SNORT3 インストール Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。 Tripwire インストール 1.ダウンロード、インストール Chkrootkit インストール ①chkrootkit をダウンロード、インストール

1.SSL証明書を取得する ( Let's Encrypt ) 最新のopen sslをインストールしておく 1.1 証...

1.Apache2のインストールとバーチャルホスト設定 1.1 Apache2インストール ①httpdをインストール 2. CGIスクリプトの利用確認 ①CGIの利用可確認 3. PHPのインストールと設定 1.PHPインストール ①インストール 4. Apache2でDigest認証を行う http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。 一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

Icinga2とは システム監視のためのオープンソースソフトウェアで、Nagiosと呼ばれる監視ソフトウェアから派生し、開発されました。 今回はIcinga2 監視アプリケーションをRHEL8系のOracleLinux8.xにインストールします。 Rocky Linux8.x、およびAlmaLinux8.xにおいても同様に行えると思います。 ただし、一部PowerTools関連で本ページの情報と違いますのでご了解ください。 1.前提条件 Icinga2 をインストールするための要件として、LAMP がインストールされている必要があります。またPHP 7.3 以降のバージョンが必要です。 今回は下記が構築されていることを前提とします MySQL 　　Ver 8.0.32 PHP　　　　7.4.33 Httpd　　　Apache/2.4.37 SELINUX   permissive

OracleLinux8.8 インストール Oracle Linuxは、Red Hat Enterprise LinuxやCentOS Linuxに代わる100%アプリケーション・バイナリ互換性のある選択肢を提供し、ハイブリッド環境とマルチクラウド環境の両方に対応しています。 2006年以降、Oracle Linuxは完全に無料でダウンロードして使用できます。ソースコード、バイナリ、アップデートは無料で提供されます。自由に再配布可能です。本番環境での使用は無料です。 今回は、Vo.8の最新アップデートされたOracle Linux8.8(2023年5月24日リリース)で進めていきます。 １．Oracle Linux8.8 ダウンロード Oracle Linux8.8 のインストールイメージ(OracleLinux-R8-U8-x86_64-dvd.iso )は下記サイトからダウンロード可能 https://www.oracle.com/linux/

1.bash補完機能拡張パッケージのインストール 2.SELinuxの無効化 まず、selinuxを無効化します。sel...

1.SSHによるリモート接続の設定 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定ファイル"/etc/ssh/sshd_config"を変更します 2.ファイアウォール(firewalld)の設定方法 Oracleではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。 「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC（ネットワークアダプタ）に割り当てていくという方式になっています。

RSA 公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。 作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。

1. FTPサーバ インストール 1. 1 vsftpdインストール 2. Sambaでファイルサーバー導入 ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。 導入手順 ①ユーザー認証が必要なアクセス権付の共有フォルダーを作成 ②アクセス可能なグループ作成 ③アクセス可能なグループに属するユーザー作成 ④設定ファイル編集

1. clamav ( アンチウィルスソフト )のインストール 1.1 Clam AntiVirusインストール 2. メールサーバー (Postfix) 2.1 Postfixのインストール Postfix をインストールして SMTP サーバーを構築します 3. メールサーバー (Dovecot) 3.1 Dovecotインストール 4.メールユーザー作成と動作確認 4.1 事前準備 ①新規ユーザーの為の前処理 新規でユーザーを追加した場合、自動的にメールの送受信ができるよう設定をします。 5. Mail サーバー : Postfix + Clamav + clamav-milter 5.1 メールのリアルタイムスキャン Clam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行う 6. スパムチェック(Postfix+SpamAssassin+spamass-milter)  ①SpamAssassin・spamass-milterインストール

Mysql8 インストール charset.cnf 下記の内容で新規作成 完了したら、 「mysql_secure_in...

1. Logwatch導入 2. DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです 3.ディスク使用率チェックスクリプト導入 3.1 スクリプト作成

1.Webサイトデータバックアップ 1-1./var/www/html配下のバックアップ ①バックアップスクリプトファイルの作成 2.MySQLデータベースバックアップ ①バックアップスクリプトファイルの作成 3.html配下のバックアップファイルの復元 ① HTML バックアップファイルを「/（ルート）」ディレクトリへ格納 4.Mysqlバックアップファイルの復元 ①DB バックアップファイルを任意のディレクトリに保存し、 （例では「/var/www/backup/db_bak」ディレクトリです）データを解凍