CentOS7 fail2ban設定 今回は下記の条件で設定する・30分間で3回アクセス失敗したIPアドレスは1時間アクセスが禁止される・1日間に3回BANされたIPアドレスは永久BANする・fail2ban.confは直接編集しない。jail.localを編集する・sshdの... 2020.10.22 CentOS7ITサーバー構築セキュリティ
IT ファイアウォール設定 自宅や勤務先からの通信のみ許可するゾーン(admin)を設定するまた、今後ファイアウォール設定を変更する場合に備えて、よく使う設定を記載しておく ゾーン追加adminゾーンを作成する ①ipアドレスリストを作成 vi admin.txt x... 2020.10.19 ITサーバー構築セキュリティ
IT chrony設定 本環境では、サーバーをNTPサーバとしてではなくNTPクライアントとして機能させる ①chrony パッケージをインストール yum install chrony ②chrony設定 cp /etc/chrony.conf{,.org} v... 2020.10.16 ITサーバー構築初期設定
IT サーバーコンソールの日本語化 サーバーコンソールは初期状態が英語なので、日本語化する ①日本語関連のパッケージをインストールする yum install ibus-kkc vlgothic-* ②システムの文字セット変更 localectl set-locale LAN... 2020.10.15 ITサーバー構築初期設定
IT パッケージ管理システム設定、root宛メール転送、SELinux無効化 下記の通り設定した パッケージ管理システム設定①yum update yum update ②yum-cronインストール・設定 yum install yum-cron cp /etc/yum/yum-cron.conf{,.org} v... 2020.10.15 ITサーバー構築初期設定
IT ユーザー追加、SSHログインの設定 一般ユーザー(管理者グループ所属)を作成するまたセキュリティ強化のため、rootでのSSHログインを拒否する本記事では実施しないが後ほどファイアウォール設定時にSSHのポート番号変更を実施する 一般ユーザー(管理者グループ所属)作成①新規ユ... 2020.10.15 ITサーバー構築初期設定
IT VPSサーバーへのログインとホスト名変更 VPSサーバーの利用開始後、ログインしホスト名を変更する ・VPSサーバーにログイン①お名前ドットコムのコントロールパネルにログイン②SSH Private Keyをダウンロードする③Teratermを起動④以下のように指定し、先ほどダウン... 2020.10.15 ITサーバー構築初期設定
IT 取得した独自ドメインをDNS登録したり設定する ドメインを取得したサイトで各設定を実施をする(今回はVALUE-DOMAIN) ・WHOIS情報登録自分の住所とか個人情報は表示させたくないので、WHOIS代行を登録する ・DNS登録a @ xxx.xxx.xxx.xxx ※ xはIPアド... 2020.10.14 ITサーバー構築初期設定