「 セキュリティ 」一覧

NO IMAGE

CentOSでユーザーを追加

新規ユーザーを追加する パスワードもついでに設定する グループに追加する wheel - sudoを扱えるグループ。新しく追加したユーザーをsudo扱えるように設定してもいいのだが、面倒なので用意されているグループに追加。

NO IMAGE

CentOSでSSHへのブルートフォースアタック(総当り)への対策3

SSHを公開鍵認証方式にしてセキュリティを向上 通常、サーバーにSSHで接続するには、ユーザー名とパスワードを入力して認証する方式になっている。それは、極端な話ユーザー名及びパスワードを知っていれば誰でも接続出来るという事だ。公開鍵認証にしてしまえば、秘密鍵を持っていないユーザーのログインは全て弾けるので、パスワード認証方式と比べるとセキュリティは高い。 公開鍵・秘密鍵を生成する 公開鍵・秘密鍵の生成は、サーバー上もしくは自分のマシンで行う必要がある。自分のマシンがMacまたはLinuxで...

NO IMAGE

DoS攻撃(F5アタック)からの防御メモ(Apache)

ApacheのDos攻撃(F5アタック)対策には、幾つかの方法があるようだが、一番簡単に導入出来そうな mod_evasive についてメモ。 mod_evasiveのインストール 動作には httpd-devel が必要のようなので、入ってなければ事前にインストールする。 どうやら mod_evasive もyumで簡単にインストール出来るようだ。2016/07/16時点での最新は1.10.1。yumでも同バージョンがインストールされるので、余程のマニアでない限りはソースからインスト...

NO IMAGE

CentOSのログインに関するログの説明(btmpログ等)

/var/log ディレクトリのサイズがVPS契約初日と比べると、随分と肥大化してんなぁ…1日のアクセス数0~3回のゴミブログなのに…と思ったが、一応確認してみる。 8行目のbtmpログがとんでもない(ほどではないが)サイズになっていた。 btmpログがどういうものか説明すると、ログインを管理するログのうち、失敗した接続の情報を記録するログ。 ログインを管理するファイルは5種類あって、btmpファイルの他に、wtmp, lastlog, faillog, tallylogとある...

NO IMAGE

CentOSでSSHへのブルートフォースアタック(総当り)への対策2

denyhostsのインストールと設定 denyhostsは、設定された回数以上ログインを試みた場合、そのIPを記録し、アクセスを弾いてくれる便利なツール。ログイン関連のログファイルの肥大化も防げる(正確には相当鈍く出来る)ので、是非とも入れよう。特に隣国のアタックはしつこいので、是非とも入れよう。  denyhostsのインストール方法 最新版がどうしても必要であればソースからインストールする必要があるが、今回はdenyhostsの最新版をインストールするのが目的ではなく、ブルートフ...

NO IMAGE

CentOSでSSHへのブルートフォースアタック(総当り)への対策1

■ rootでのログインを許可しない いきなりrootでのログインを許可しないに設定すると、rootユーザーしか居ない状況では詰んでしまうので、まずは SSHログイン用ユーザーを作成する 次はtestユーザーのパスワードを設定 グループを設定する 一度ログアウトして、testユーザーでログイン出来るか確認。終わったら再度rootでログインする。 sudoユーザー・グループの設定 下記がコメントアウトされていれば外す sshのコンフィグファイルの設定 下...

NO IMAGE

CentOS7, Apache2.4でApacheテストページを見せない!ディレクトリ・ファイル一覧も見せない!

余計な情報を出力せず、Apacheのセキュリティを高める Apacheは初期設定だと、テストページが出力される設定になっている。このテストページには、バージョン情報その他が含まれており、サイトを攻撃しようと企む輩に余計な情報を与えてしまう。(※バージョン情報が分かる事で、そのバージョン特有のセキュリティホールを突かれてしまう可能性もある)なので、Apacheに限らないが、余計な情報は極力しない設定にしていく。 Apacheのテストページを出力しない /etc/httpd/conf.d/we...