Posted inSecurity
UbuntuでのCrowdSecのインストールと設定:次世代コミュニティベースのサーバー保護ソリューション
サーバーをサイバー攻撃から保護することは最優先事項です。CrowdSecは、脅威を検出・阻止するための新しいコミュニティベースのアプローチを提供します。この記事では、UbuntuでのCrowdSecのインストールと設定方法を説明します。
Posted inSecurity
LynisでLinuxサーバーをセキュリティ監査:インストールからhardening index 80+まで
Lynisはサーバーの内部で直接実行され、リモートスキャナーでは検出できない200以上の設定ポイントをチェックする。本記事では、インストール方法、結果の読み方、SSHからカーネルハードニングまでの実際の警告修正を解説し、hardening indexを55から80+に引き上げる手順を紹介する。
Posted inUbuntu
Fail2banでUbuntuサーバーをブルートフォース攻撃から守る設定方法
Fail2banはログを読み取りiptablesルールを追加することで、SSH、Nginx、WordPressへのブルートフォース攻撃を行うIPを自動的にブロックする。この記事では、Ubuntu 22.04でのインストール、実践的なjail設定、よくある問題の対処法を解説する。
Posted inCentos
CentOS/RHELでfirewalldを使ったサービス管理ガイド
firewalldはCentOS/RHELのデフォルトファイアウォール管理ツールで、柔軟なzoneの概念により素のiptablesより管理しやすい。クイックスタートからrich rules、ポートフォワーディング、本番サーバー管理の実践的なTipsまでを紹介する。
Posted inCentos
Rocky LinuxでのSELinux設定:理解する前に無効化してはいけない
CentOS 8 EOLから5台のサーバーをRocky Linuxへ移行した経験をもとに、SELinuxを正しく設定する方法を解説。デバッグ用のPermissiveから本番環境のEnforcingへの移行、audit2allow、sealert、semanageの実践的な使い方まで紹介する。
Posted inLinux
SSHサーバーのセキュリティ強化:ハッキングを防ぐための必須手順
SSHサーバーセキュリティの実践ガイド:よく使われる4つの手法の比較・メリットデメリット分析と、SSH鍵認証からFail2banまでの具体的な設定手順を解説。最適な優先順位でサーバーを効果的に保護しましょう。
Posted inSecurity
LUKSでLinuxディスクを暗号化する:サーバー紛失・盗難時のデータ保護
LUKSを使えばLinuxパーティションをAES-256で暗号化でき、サーバーからハードディスクが取り外されてもデータを読み取れないようにできる。フォーマットからマウント、起動時のauto-mount、LUKSヘッダーのバックアップ、パスフレーズ管理まで全手順を解説する。
Posted inUbuntu
Ubuntu Server 22.04インストール後に必ずやるべきこと — 深夜2時の惨事を避けるために
Ubuntu Server 22.04インストール直後にやるべき実践的なチェックリスト:SSHキー認証によるセキュリティ強化、UFWファイアウォールの有効化、スワップファイルの作成、タイムゾーンとFail2banの設定。すべてプロダクションサーバーでの実際のトラブル対応から得た知見だ。