Posted inSecurity
ハードウェアセキュリティキー (FIDO2/Yubikey) による SSH セキュリティ向上ガイド:秘密鍵が「致命的な弱点」ではなくなる時
ハードウェアセキュリティキー (Yubikey/FIDO2) を使用した究極のサーバーセキュリティ。セットアップ方法からレジデントキーの使用、秘密鍵の漏洩を防ぐサーバー設定まで詳しく解説します。
Posted inNetwork
Port Knocking: SSHポートを「隠蔽」し、Linuxサーバーをボットネットから不可視にする方法
Port Knockingは、ポートスキャンツールからSSHポートを完全に隠蔽するセキュリティ技術です。Linuxでknockdを構築し、サーバーをブルートフォース攻撃から守る方法を学びましょう。
Posted inSecurity
Cowrie HoneypotでSSHハッカーを罠にかける:マルウェアを「捕獲」し、侵入者の行動をリアルタイムで監視する方法
ハニーポットは、攻撃者を能動的に罠にかけて侵入行動を研究する手法です。この記事では、LinuxにCowrieをインストールしてSSHサービスをシミュレートし、マルウェアの収集やハッカーの全操作をリプレイする方法を解説します。
Posted inGit
SSH configを活用して、1台のPCで複数のGitHub・GitLabアカウントを使い分ける方法
SSH configを使えば、1台のPCで複数のGitHubやGitLabアカウントを管理するのが驚くほど簡単になります。仕事と個人のプロジェクトを完全に分離するための最適なソリューションを紹介します。
Posted inSecurity
Linuxサーバーのハードニング:初心者向け包括的セキュリティチェックリスト
デジタル時代において、Linuxサーバーのセキュリティは不可欠です。この記事では、システム更新、SSH設定、ファイアウォール、ユーザー管理など、サーバーをあらゆるオンライン脅威から保護するための包括的なハードニングチェックリストを提供します。
Posted inUbuntu
Ubuntu Desktop 22.04でのVNCサーバーのセットアップと構成:効率的なリモートグラフィカルインターフェースアクセス
この記事では、Ubuntu Desktop 22.04にTigerVNCとXfceを使用してVNCサーバーをインストールおよび構成する方法を詳しく説明します。安全なリモートグラフィカルインターフェースアクセスを実現するためのVNC設定方法、SSHトンネルによるセキュリティ強化、Systemdによるサービス自動管理の手順を学びます。
Posted inNetwork
SSHトンネル設定ガイド:ローカル、リモート、ダイナミックポートフォワーディング
SSHトンネリングは単なる便利なツールではなく、セキュリティと柔軟なネットワークアクセスのための強力なソリューションです。ネットワークの制限を克服し、データを保護し、日常業務を最適化するために、ローカル、リモート、およびダイナミックポートフォワーディングの設定方法を学びましょう。
Posted inSecurity
SSHセキュリティの強化:Google Authenticatorによる2FA設定ガイド
パスワードだけが原因でサーバーが攻撃されるのを防ぎましょう。このガイドでは、お使いのスマートフォンとGoogle Authenticatorを使って、SSHに第二の「鎧」を設定する方法を解説します。
Posted inUbuntu
Fail2banでUbuntuサーバーをブルートフォース攻撃から守る設定方法
Fail2banはログを読み取りiptablesルールを追加することで、SSH、Nginx、WordPressへのブルートフォース攻撃を行うIPを自動的にブロックする。この記事では、Ubuntu 22.04でのインストール、実践的なjail設定、よくある問題の対処法を解説する。
Posted inLinux
rsyncでLinuxのファイルを効率的に同期する方法
rsyncは変更されたデータ部分だけを転送することで、通常のcpよりもインテリジェントなファイル同期を実現します。この記事では、rsyncの基本的な使い方から、SSH経由の自動バックアップ設定、実践的なcronジョブの構築まで解説します。