CentOS 7 からは、今までの iptables から firewalld にファイアウォールの制御が変わっています。
一応、CentOS 7 でも iptables を使用することはできますが、これからは firewalld を使用することをおすすめします。IPv4 と IPv6 を意識しないでいいですしね。ちなみに、CentOS 7 で iptables を使用する方法は以下の記事を...
>>続きを読む
はじめに
この記事では、CentOS で最低限必要なセキュリティ設定を、最近の動向を踏まえてまとめています。リンク先の記事は、設定内容が分かるよう配慮して記述しています。
この記事で取り上げているソフトウェアは、基本的に yum コマンドで完結するものになっているので、採用も簡単です。もちろん無料です。
基本的に CentOS 6/7/8 で動作しますが、CentOS 7から Sys...
>>続きを読む
Logwatch は、Apache や SSH などのログを見やすく整形した上で、メールで通知してくれる非常に便利なログ監視ツールです。
ログ監視をする上では、必須のツールといっていいでしょう。
Logwatch は以下のようにインストールします。
# yum -y install logwatch
インストールがうまく行ったかは、以下のコマンドで確認できます。
# logwat...
>>続きを読む
サーバーのセキュリティを確保する上で重要なことの1つに、不要なサービスを止めるというものがあります。
なぜ重要かというと、不要なサービスが動作することで CPU やメモリなどのリソースを余分に消費してしまうこともありますが、もっと重要なのは不要なサービスに脆弱性が発生したときに気がつかないということです。
もともと使用していないサービスですから、脆弱性情報のチェックもしていないし、脆弱...
>>続きを読む
はじめに
CentOS に SSH でログインする方法には、パスワード認証方式と公開鍵認証方式があります。
パスワード認証方式は、現在のインターネット環境では、サーバーの認証として脆弱であると言っても過言ではないでしょう。
特に、SSH で不正にログインされるとサーバーを乗っ取られる可能性があるため、これからの Web サーバ-の認証は公開鍵認証方式を採用すべきです。
この記事...
>>続きを読む