Webセキュリティの小部屋

CentOS 7 からは、今までの iptables から firewalld にファイアウォールの制御が変わっています。一応、CentOS 7 でも iptables を使用することはできますが、これからは firewalld を使用することをおすすめします。IPv4 と IPv6 を意識しないでいいですしね。ちなみに、CentOS 7 で iptables を使用する方法は以下の記事を...
>>続きを読む

はじめに この記事では、CentOS で最低限必要なセキュリティ設定を、最近の動向を踏まえてまとめています。リンク先の記事は、設定内容が分かるよう配慮して記述しています。この記事で取り上げているソフトウェアは、基本的に yum コマンドで完結するものになっているので、採用も簡単です。もちろん無料です。基本的に CentOS 6/7/8 で動作しますが、CentOS 7から Sys...
>>続きを読む

Logwatch は、Apache や SSH などのログを見やすく整形した上で、メールで通知してくれる非常に便利なログ監視ツールです。ログ監視をする上では、必須のツールといっていいでしょう。Logwatch は以下のようにインストールします。 # yum -y install logwatch インストールがうまく行ったかは、以下のコマンドで確認できます。 # logwat...
>>続きを読む

サーバーのセキュリティを確保する上で重要なことの１つに、不要なサービスを止めるというものがあります。なぜ重要かというと、不要なサービスが動作することで CPU やメモリなどのリソースを余分に消費してしまうこともありますが、もっと重要なのは不要なサービスに脆弱性が発生したときに気がつかないということです。もともと使用していないサービスですから、脆弱性情報のチェックもしていないし、脆弱...
>>続きを読む

はじめに CentOS に SSH でログインする方法には、パスワード認証方式と公開鍵認証方式があります。パスワード認証方式は、現在のインターネット環境では、サーバーの認証として脆弱であると言っても過言ではないでしょう。特に、SSH で不正にログインされるとサーバーを乗っ取られる可能性があるため、これからの Web サーバ－の認証は公開鍵認証方式を採用すべきです。この記事...
>>続きを読む