Rocky Linux9.4

1. Rocky Linux9.4　インストール Rocky Release Engineeringチームは2022年7月14日、最新版となる「Rocky Linux 9.0」を発表した。 Rocky Linuxは、Red Hat Enterprise Linux互換のLinuxディストリビューション。Rocky Linux 9は5月に公開されたRHEL 9と互換性のあるリリースで、2032年5月末までサポートされる。 今回は2024年5月5日リリースされたRocky Linux 9.4をインストールします。 1.1 Rocky Linux 9.4 ダウンロード Rocky Linux 9.4 のインストールイメージは下記サイトへアクセスし、"Rocky-9.4-x86_64-dvd.iso"をダウンロードする https://dl.rockylinux.org/vault/rocky/9.4/isos/x86_64/

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。

公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。

1.FTPサーバ 1. 1 vsftpdインストール # dnf -y install vsftpd 1.2 vsftpd の設定 編集前の vsftpd.conf をバックアップ 2. Vsftpd SSL/TLS Vsftpd を SSL/TLS で利用できるように設定します 2.1 自己署名の証明書を作成 Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です 3. Sambaでファイルサーバー導入 ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。 導入手順 ①ユーザー認証が必要なアクセス権付の共有フォルダーを作成 ②アクセス可能なグループ作成 ③アクセス可能なグループに属するユーザー作成 ④設定ファイル編集

1.Apache2のインストールとバーチャルホスト設定 1.1 Apache2インストール ①httpdをインストール # dnf -y install httpd バージョン確認 # httpd -v Server version: Apache/2.4.57 (Rocky Linux) Server built: Aug 5 2024 00:00:00

Clamav ( アンチウィルスソフト )のインストール 1.Clamavインストール # dnf -y install clamav clamd clamav-update メールサーバー インストール 1. Postfixのインストール 1.1 インストール Postfix をインストールして SMTP サーバーを構築します # dnf -y install postfix Mail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin 1.メールのリアルタイムスキャン ①clamav-milterインストール Clam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。 メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行なう。 # dnf -y install clamav-milter clamav-milter-systemd

1.SSL証明書を取得する ( Let's Encrypt ) 最新のopen sslをインストールしておく 1.パッケージ管理システムSnappyインストール Let’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます) 2. Apache のhttps 化 念のため、下記をインストールしておく # dnf -y install mod_ssl 3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定 3.1 メールサーバー用証明書の取得 メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。

MySQL8 インストール ＃ dnf -y install mysql-server charset.cnf 下記の内容で新規作成 ＃vi /etc/my.cnf.d/charset.cnf # デフォルトの文字コードを設定 絵文字等 4 バイト長の文字を扱う場合はutf8mb4 [mysqld] character-set-server = utf8mb4 [client] default-character-set = utf8mb4 WordPressインストール 1. Word Press 用のデータベースを作成 例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?Ww123456]とします

Rocky Linux9.4 ; Suricata , Tripwire , Chkrootkitインストール Suricata インストール SURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。

SNORT3  Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。

Rocky Linux9.4 ; Logwatch , DiCE , ディスク使用率チェックスクリプトのインストール

Rocky Linux9.4 ; システムのバックアップとレストア WEBデータバックアップ&レストア MySQLデータベースバックアップ& レストア