ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな

LinuxサーバーをWindowsのファイルサーバーにする。ここでは、Sambaを導入して以下のようなフォルダを作成する。 ユーザー専用のフォルダ 全ユーザーで読み書き可能なフォルダ 特定ユーザーのみ読み書き可能なフォルダ 特定グループのみ読み書き可能なフォルダ 特定ユーザー以外は参照専用のフォルダ －－新規にユーザーを作成する場合はここから－－ [root@centos ~]# useradd centos　←　Linuxへユーザー新規登録(例としてcentosとする) [root@centos ~]# passwd centos　←　パスワード設定 Changing password for user centos. New password:　←　パスワード応答 Retype new password:　←　パスワード応答(確認) passwd: all authentication

SSHサーバーは、Telnet同様にクライアントからサーバーへリモート接続して、遠隔地からサーバーを操作することができるようにするためのサーバー。 ただし、Telnetが暗号化しないでそのままデータを送受信するのに対して、SSHでは通信内容を暗号化するため、通信内容を盗み見られても問題ない。 ここでは、内部からだけではなく外部からも安全にサーバーにリモート接続できるようにするため、鍵方式によるログインのみを許可することにより、クラッカーによるパスワードアタックで不正にSSHサーバーへログインされてしまわないようにする。 また、SSHサーバーへの接続方式にはSSH1とSSH2があるが(SSH1とSSH2の違いについて)、より安全なSSH2による接続のみ許可することとする。 さらに、SSHログインしたユーザーが自身のホームディレクトリ以外を参照できないようにする。 なお、SSHサーバーを外部に

（２）DiCE設定 ※setarchコマンドによるDicedの起動について CentOSにはexec-shieldというカーネルレベルでのバッファオーバーフロー攻撃防御機能が備わっており、この機能によりDicedが起動できない場合がある。exec-shieldを無効化(/proc/sys/kernel/exec-shieldに0をセット)または緩めれば(/proc/sys/kernel/exec-shieldに1をセット)Dicedは起動できるようになるが、バッファオーバーフロー攻撃はクラッキングの常套手段であり、これに対するセキュリティ機能を無効化したり緩めたりするのはセキュリティ上好ましくないので、Dicedのみexec-shieldが効かないようにして起動するようにする。 ※システムの文字コードがUTF-8の場合(CentOSデフォルトの場合)は、DiCEで表示される日本語メッセージ

[root@centos ~]# vi /etc/my.cnf　←　MySQL設定ファイル編集 [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 character-set-server = utf8　←　追加(MySQLサーバーの文字コードをUTF-8にする) [root@centos ~]# /etc/rc.d/init.d/mysqld start　←　MySQL起動 MySQL データベースを初期化中: Installing MySQL system tables... OK Filling he

linux login: root　←　ログインユーザ名としてrootと入力 Password: 　←　rootのパスワード応答(表示はされない) [root@centos ~]# 　←　rootでログインした状態 [root@centos ~]# exit　←　ログアウト linux login:　←　ログアウトした状態 [root@centos ~]# ls -l　←　lsコマンド投入してみる 以下のように日本語が文字化けして■で表示されてしまう ■■ 92 -rw------- 1 root root 1215 6■ 16 10:27 anaconda-ks.cfg -rw-r--r-- 1 root root 66219 6■ 16 10:27 install.log -rw-r--r-- 1 root root 3836 6■ 16 10:27 install.log.syslo