InfraStudy #6 https://forkwell.connpass.com/event/187694/ での発表資料 ターミナルの画像は GIF なのでスライド内のリンクか https://gist.github.com/mrtc0/16f169e679674e43dfbb33ae5b0c4d5e を参照してください。動画は https://www.youtube.com/watch?v=X8HvH3dF6ZM です。
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
「子供は親の背中を見て育つ」とよくいう。団塊の世代である親が筆者に見せた背中は、手打ちの日本そばだったり、精緻なプラモデルであったりした。今や万人がITスキルを持つ団塊ジュニアの一人として、見せるべき背中は何なのか。セキュリティが万全なPCではないかと、キッズPCを自作した。 冒頭で挙げた「セキュリティが万全なPC」は、自分で用意するのは難しい。そんなものが簡単に手に入らないのはITエンジニアなら誰でも知っている。家庭でできるのは、2重、3重の防御策を講じた、子供がITの知識を蓄えるにつれて制限を回避できる程度の「万全」でしかない。対する相手に、「ITの力を使ってあなたを守りたいこと」を伝えつつ、心の中で「ITエンジニアの精神と知識を身に付け自由になれ」と願うだけだ。 まずPCから着手しよう。手近なところで、OSの機能や付随するサービスを活用し、PC自体にWebフィルタリングをかける。備え
エム・ピー・テクノロジーズは2011年6月3日、在宅勤務を導入する企業など向けとして、仮想デスクトップ環境を実現するためのUSBキー型シンクライアント「Resalio Lynx Smart」(写真)を発売した。価格はオープンだが、実売価格は1端末当たり1万円程度になる見込み。 USBキー(ドングル)内にUbuntu Linux 10.04をベースとしたOSを格納し、VPN機能(PPTPやOpenVPNなど)やリモートデスクトップ接続用クライアントなどを搭載。USBキーを自宅などのパソコンに挿してブートさせることで、会社のネットワークにリモートアクセスして、常に同じデスクトップ環境で仕事ができるようになる。 利用に当たっては、接続元パソコンのハードディスクは一切使用せず、データを会社のサーバーやパソコン上に残したまま作業できる。エム・ピー・テクノロジーズによれば、CD-Rへのデータの書き込み
今回からiptablesの具体的な設定を解説する。iptablesの使い方はやや複雑だが、理屈を理解すれば難しいものではない。前半で紹介する知識を利用して、まずはNATを実現しよう。 前回はiptablesを使用するためのカーネル再構築とルールの設計を行いました。これを基にファイアウォールを構築していきます。今回はiptablesの概要とNATの設定を行いましょう。 なお、前回紹介したルールはあくまでも参考なので、実際には自分の環境に合わせて作成してください。ただし、ルールの作成方法は基本的に変わらないので参考になると思います。 iptablesの仕組みと機能 これから本格的にファイアウォールを構築していくわけですが、その手段であるiptablesを理解していなければ目的を達することはできません。少々回り道になりますが、iptablesについて学んでおきましょう。 iptablesを理解す
最近では、Linuxをターゲットにしたウイルスも出現してきた。WindowsやMacintoshほど種類は多くないにしても、すでにLinuxでもウイルス対策が必要な時代になったのだ。 そこで、Sophos Anti-Virus(30日間の試用期間あり)を利用する方法を紹介する。Sophos Anti-Virusをダウンロードするには、http://www.sophos.com/downloads/products/request.cgiでユーザー登録を行う。しばらくすると、登録したメールアドレスあてにログインIDとパスワードが送られてくる。これはプログラムをダウンロードするときに必要となる。 Sophos Ahti-Virusをダウンロードするには、http://www.sophos.com/downloads/products/unix.htmlにアクセスして、[Products]の[L
SELinux(エスイーリナックス)とはSecurity-Enhanced Linuxの略です。米国家安全保障局(The National Security Agency:NSA)が中心となって開発しているLinuxベースのセキュアOSです。Linuxの最新カーネル*2.6が正式採用したことで,数あるセキュアOSの中でも本命と目されています。 不要なリソースの利用を制限 SELinuxの最大の特徴は,従来のLinuxやUNIXでは絶対的な権限を持っていたroot(ルート)アカウントの特権を無くしてしまったことです。リソースへの権限をユーザーやプロセスごとに細かく設定して,例外なくセキュリティ・ポリシーで制御します。必要最低限の権限しか与えないことで,クラッカに侵入されてもシステムへの影響を最小限に抑えることを目指しています。 図3 SELinuxではリソースへの全アクセスをセキュリティ・ポ
日本セキュアOSユーザ会 † 本ユーザ会では、SELinuxやTOMOYO Linuxなど、OSレベルのセキュリティ強化を実現するセキュアOSの啓発、普及、技術者の交流を目的とした活動を行っています。 ↑ 今後のイベント情報 † ■ セキュアOS塾 - 01 主催:日本セキュアOSユーザ会 日時:10月29日(水) 18:45~ 場所:港区立 港勤労福祉会館 18:30 : 開場 18:45 ~ 18:50 : 挨拶/日本セキュアOSユーザ会について 18:50 ~ 19:35 : 第1部:今だから始める SELinux 入門(講師:中村) 19:35 ~ 20:20 : 第2部:SELinuxで作るセキュア Web サービス(講師:海外) 20:20 ~ 20:30 : ライトニングトーク ~ 22:00 : 懇親会 詳しくはイベント案内/セキュアOS塾 - 01をご覧ください ↑ ユー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く