セキュリティ

clamvインストール

  • 2021.02.18

無料のウイルスソフトclamvを導入する インストール 設定 freshclamの設定 scan.conf編集直後にサービス起動しようとすると、エラーが発生した(No supported database filesといったエラーが出ていた)freshclamが怪しいと思い、freshclam実施後に再度起動を試みたところ無事起動したのでサービス起動前にfreshclamを実施する サービスの起動 […]

fail2ban設定

  • 2021.02.18

bot等の不正大量アクセスへの対策に導入する インストール fail2banをインストールするbanされた際通知されるメールの内容にwhois情報も付けたいのでwhoisもインストールする 設定ファイルの編集 設定変更箇所のみjail.localに記載し、基本はjail.confを読み込みして設定変更箇所だけjail.localが適用されるようにするまた、banした後に相手からの接続にエラーメッセ […]

tripwire設定

  • 2021.02.18

tripwireを設定してみるインストールについては、tripwireインストールを参照すること ①tripwire初期設定 ②tripwire設定ファイルを作成 ③暗号証明書版のTripwire設定ファイルを作成 ④ポリシーファイル設定 ⑤データベース作成 ⑥tripwire実行 ⑦定期自動実行設定 ⑧ポリシーファイルの更新 日々root宛に届くメールを確認し、定期的に自身が更新をかけているファ […]

tripwireインストール

  • 2021.02.17

セキュリティ対策で、ファイル改竄検知システムとしてtripwireを導入するCentos8ではdnf install tripwireでインストールできたが、 Centos Stram 8ではインストールにちょっと苦戦したのでメモしておく まずは通常通りdnfコマンドでtripwireのインストールを試みた Centos8の時は上記コマンドでできていたのだが、なぜかインストールできないepelリポ […]

firewall設定

  • 2021.01.22

ゾーン作成 自宅や勤務先のIPアドレス等adminとしてサーバー操作する時に使用している場所を指定する自身のグローバルIPアドレスの確認には下記サイトに接続すると一瞬で分かって便利https://www.ugtop.com/spill.shtml 設定変更 sshやweb管理コンソールの接続(cockpit)はadmin以外からは接続できないよう設定する なお、sshは事前にポート番号を変えておい […]

SSHのポート番号を変更する

  • 2021.01.22

セキュリティの観点からSSHのポート番号を22⇒2222に変更する ①sshd設定ファイルの修正 portと番号の間に半角スペースを入れること。入れないと起動に失敗する サービス再起動後、エラーがないこと ②firewallの設定 上記のように確認の結果、ssh-2222がservicesに追加されていればOK