IT

bot等の不正大量アクセスへの対策に導入する インストール fail2banをインストールするbanされた際通知されるメールの内容にwhois情報も付けたいのでwhoisもインストールする dnf install fail2ban whoi...

tripwireを設定してみるインストールについては、tripwireインストールを参照すること ①tripwire初期設定 tripwire-setup-keyfiles 下記の通り何度かサイトパスとローカルパスを聞かれるので、入力する ...

セキュリティ対策で、ファイル改竄検知システムとしてtripwireを導入するCentos8ではdnf install tripwireでインストールできたが、 Centos Stram 8ではインストールにちょっと苦戦したのでメモしておく ...

ゾーン作成 自宅や勤務先のIPアドレス等adminとしてサーバー操作する時に使用している場所を指定する自身のグローバルIPアドレスの確認には下記サイトに接続すると一瞬で分かって便利 vi ip.txt xxx.xxx.xxx.xxx　←IP...

セキュリティの観点からSSHのポート番号を22⇒2222に変更する ①sshd設定ファイルの修正 cp /etc/ssh/sshd_config{,.org} portと番号の間に半角スペースを入れること。入れないと起動に失敗する vi /...

デフォルトでは英語なので日本語に変更する dnf install langpacks-ja localectl set-locale LANG=ja_JP.UTF-8 通常は上記でいけるが私が実際に設定した際、localectl set-l...

centos7ではyumを使っていたが、Centos8からはdnfになったらしい パッケージを更新する dnf update -y パッケージの自動更新設定をする dnf install dnf-automatic cp /etc/dnf/...

公開NTPサーバーと時刻同期する 設定変更 cp /etc/chrony.conf{,.org} vi /etc/chrony.conf # Use public servers from the pool.ntp.org project....

セキュリティの観点からrootによるsshログインを拒否する一般ユーザーを作成し、wheel グループに所属させるsshログインする時は一般ユーザーでログインするようにし、root権限が必要なときのみ一般ユーザーをrootに昇格させて操作す...