Posted inSecurity
LynisでLinuxサーバーをセキュリティ監査:インストールからhardening index 80+まで
Lynisはサーバーの内部で直接実行され、リモートスキャナーでは検出できない200以上の設定ポイントをチェックする。本記事では、インストール方法、結果の読み方、SSHからカーネルハードニングまでの実際の警告修正を解説し、hardening indexを55から80+に引き上げる手順を紹介する。
Posted inUbuntu
Fail2banでUbuntuサーバーをブルートフォース攻撃から守る設定方法
Fail2banはログを読み取りiptablesルールを追加することで、SSH、Nginx、WordPressへのブルートフォース攻撃を行うIPを自動的にブロックする。この記事では、Ubuntu 22.04でのインストール、実践的なjail設定、よくある問題の対処法を解説する。
Posted inCentos
Rocky LinuxでのSELinux設定:理解する前に無効化してはいけない
CentOS 8 EOLから5台のサーバーをRocky Linuxへ移行した経験をもとに、SELinuxを正しく設定する方法を解説。デバッグ用のPermissiveから本番環境のEnforcingへの移行、audit2allow、sealert、semanageの実践的な使い方まで紹介する。
Posted inLinux
SSHサーバーのセキュリティ強化:ハッキングを防ぐための必須手順
SSHサーバーセキュリティの実践ガイド:よく使われる4つの手法の比較・メリットデメリット分析と、SSH鍵認証からFail2banまでの具体的な設定手順を解説。最適な優先順位でサーバーを効果的に保護しましょう。
Posted inSecurity
UbuntuにSuricata IDS/IPSをインストール:ネットワーク侵入の検知と防御
UbuntuへのSuricata IDS/IPSのインストールと設定を初歩から実運用まで解説。Emerging Threatsルールの設定、nfqueueを使ったIPSモードへの切り替え、カスタムルールの作成、fail2banとの連携による攻撃者の自動ブロックまで網羅。
Posted inSecurity
LUKSでLinuxディスクを暗号化する:サーバー紛失・盗難時のデータ保護
LUKSを使えばLinuxパーティションをAES-256で暗号化でき、サーバーからハードディスクが取り外されてもデータを読み取れないようにできる。フォーマットからマウント、起動時のauto-mount、LUKSヘッダーのバックアップ、パスフレーズ管理まで全手順を解説する。
Posted inFedora
FedoraでのSELinux設定:EnforcingからアプリケーションのカスタムPolicyまで
FedoraのSELinuxは最初にエラーが発生するとすぐ無効化されがちだが、それは最も重要な保護層を捨てることになる。この記事では、denialログのデバッグ、ファイルコンテキストの修正、既存booleanの活用、audit2allowによるカスタムポリシーの作成を解説し、アプリを正常に動かしながらサーバーの安全も守る方法を紹介する。