これだけはやっておこう Linuxサーバのセキュリティ対策5つ
ここ近年、WEBサービスへのサイバー攻撃による、個人情報などの情報漏洩事件が後を絶ちません。攻撃の多くは、アプリケーションやサーバの脆弱性を利用したものです。当然セキュリティ対策が必要になるのですが、対策方法は山のようにあり、どこから手をつけたらよいか迷ってしまいますね。そこで今回は、WEBサービスでよく使われている Linuxサーバのセキュリティ対策をまとめてみました。 タックス(Pax版)のライセンス:CC 表示 - 継承 3.0 非移植 IPA 安全なウェブサイトの作り方 どのセキュリティ対策から手をつければよいのかが、一番の悩みどころかと思いますが、IPAが公開している「安全なウェブサイトの作り方」の中に「ウェブサーバに関する対策」がありますので、まずはここから始めるのがよいかと思います。 IPAが公開している資料や注意喚起の内容は、過去の裁判で「専門家として当然はたすべき責務」の
[試して理解]Linuxのしくみ ~実験と図解で学ぶOSとハードウェアの基礎知識
この本の概要 ITシステムやソフトウェアの開発,運用において,その基盤となるOSやハードウェアのしくみや動作を,具体的にイメージすることができるでしょうか。本書では,サーバ,クラウドからスマートフォン,IoT機器まで幅広く利用されているLinux OSを対象に,プロセススケジューラ,メモリ管理,記憶階層,ファイルシステム,ストレージデバイスなど,OSとハードウェアに関するしくみがどのように動くのか,実験とその結果を示すグラフを用いてわかりやすく解説します。 こんな方におすすめ Linuxの動作や仕組みに興味がある方 OSやハードウェアのしくみを手軽に学びたいと考えている方 本書のサンプル 本書の一部ページを,PDFで確認することができます。 はじめに 本書に寄せて 索引 本書に寄せて(小崎資広) はじめに 第1章 コンピュータシステムの概要 第2章 ユーザモードで実現する機能 システムコー
![[試して理解]Linuxのしくみ ~実験と図解で学ぶOSとハードウェアの基礎知識](https://cdn-ak-scissors.b.st-hatena.com/image/square/a68541be1b37aea3728625a43391f7d3d41c1c5e/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2018%2F9784774196077.jpg)
CentOS 7 不要サービスの停止 - Pseudo Engineer
さてさて、サーバにCentOS 7入れたので、まずは不要なサービスを止めましょう。CentOS 7からはsystemdがデフォルトなので、CentOS 6とはいろいろ操作が異なりますね。 サービス一覧 $ systemctl list-units --type=service UNIT LOAD ACTIVE SUB DESCRIPTION auditd.service loaded active running Security Auditing Service avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack chronyd.service loaded active running NTP client/server crond.service loaded active running Comman
RHEL7/CentOS7のjournaldについてのもろもろ - めもめも
journaldとは? systemdの環境で、標準的に提供されるログ管理のサービスです。正式名称は、下記の「systemd-journald.service」です。 # systemctl status systemd-journald.service systemd-journald.service - Journal Service Loaded: loaded (/usr/lib/systemd/system/systemd-journald.service; static) Active: active (running) since 月 2014-11-24 16:27:08 JST; 5 days ago Docs: man:systemd-journald.service(8) man:journald.conf(5) Main PID: 334 (systemd-jour
syslogによるログの一元管理
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、UNIXのログ管理の基本となるsyslogの仕組みと設定方法について述べた。今回は、syslogによる別のサーバへのログ転送について説明する。 syslogによるログの一元管理 前回説明したとおり、syslogには、ログを別のsyslogサーバに転送する機能がある。syslogでは、その機能を使って各サーバのログを1カ所に集めることで、ログの一元管理を実現できる。 syslogによるログの転送 syslogによるログの一元管理を実現させるためには、ログを受信するサーバ(ここではログ・サーバと表記)にて514/udpポートを待機状態(listen)にしておく必要があ
rsyslogd と journald の違い・住み分け - えいのうにっき
最近、ちょっと基礎から見直し中なんだけど。 基礎からやり直す pic.twitter.com/klggTNCben— いのうえ (@a_know) 2016年3月13日 ↑のような本を読みつつ、よくわかんないところは本以外でも調べてみて、それでもわかんないところは社内の Qiita:Team に雑に書いてみたり、会社の知ってそうな人(インフラエンジニアさんとか)に聞いてみたりとかしてる。すんごい初歩的な質問をしてもみんな全力で教えてくれるから、もうまじイケメン。 で、今回タイトルの内容についてスッキリしたので、Qiita:Team だけじゃなく、このブログにも書いてみる。 rsyslogd と journald の違い・住み分け このページにある図がわかりやすいっすよ、と、↓の画像を見せてくれた。 コラム - クラウド時代のオープンソース実践活用 | 第56回 RHEL7/CentOS7の
「Systemd」を理解する ーシステム起動編ー | ギークを目指して
2014年6月10日、とうとうRHEL7が正式リリースを迎えた。RHEL7での変更点については、このスライドに詳しく記載されているが、今回の記事では特に大きな変更点である「Systemd」について解説していきたいと思う。 Systemdは従来のinit/Upstartの代替であり、非常に高速なシステム起動・終了や、様々なシステム管理機能を提供する。ただし、その仕組みや管理方法は従来のinit/Upstartとは大きく異なり、init/Upstartに慣れ親しんだ方は習熟に時間を要するだろう。 Systemdは様々な機能と役割を持っているが、今回の記事ではSystemdによるシステム起動に焦点を当てた内容とさせていただく。Systemdを利用したシステム管理については、後日別の記事を投稿する予定だ。なお、当記事はRHEL7のベースとなっているFedora19を元に動作確認させていただいた。
【学習メモ】LinuxCUI初心者が早く知りたかったコマンド(操作も) - Qiita
はじめに Linuxを学ぶ上で 先に教えて欲しかったことを書きます。 つまりは、教える機会があれば先に伝えておきたいことです。 便利なキー操作や誤りがあればぜひ教えてください。 また、この記事に対してmorimorihogeさんの分かりやすい補完がありますので、ぜひそちらと合わせてお読みください 流れ 1.キーボード操作編 知ってると便利なショートカット。 2.用語・概念編 知ってるとひらめくかも。 3.コマンド編 知っておくべき重要なコマンド、時短になるコマンド。 キーボード操作編 補完機能 Tab連打。 連打すると勝手にlsしてフォルダ内のファイル一覧を教えてくれる。 候補が絞られると勝手に名前を補完してくれる。 入力間違いでもBackspaceやDeleteできない ^H^H^Hや^[[3~、^[[Dが表示されて涙目。 Ctrl + U で入力したものがきれいに消える。 パスワードを
CPU使用率は間違っている | Yakst
Netflixのパフォーマンスエンジニアである筆者からの、topコマンドなどで表示されるCPU使用率(%CPU)は、いまや本当の使用率を表しておらず、チューニングなどのための指標として使えないという指摘。なぜそうなってしまったのか、何を見れば本当のCPU使用率がわかるのかをわかりやすく解説した記事。 私たちみんながCPU使用率として使っている指標は非常に誤解を招くもので、この状況は毎年悪化しています。CPU使用率とは何でしょうか?プロセッサーがどのくらい忙しいか?違います。CPU使用率が表しているのはそれではありません。私が話しているのは、あちこちで、あらゆる人たちに、あらゆる監視製品で、あるいはtop(1)でも使われている、"%CPU"という指標のことです。 あなたの考えているであろうCPU使用率90% : 実際 : "stalled"(訳注 : 以下ストールと言う)とは、プロセッサーが
いまさら聞けないLinuxとメモリの基礎&vmstatの詳しい使い方 - Qiita
さくらインターネット Advent Calendar最終日は、硬派にLinuxのメモリに関する基礎知識についてみてみたいと思います。 最近はサーバーを意識せずプログラミングできるようになり、メモリの空き容量について意識することも少なくなりましたが、いざ低レイヤーに触れなければいけないシチュエーションになった際に、OSを目の前に呆然とする人が多いようです。 基本的にLinux のパフォーマンスについて、メモリをたくさんつめばいいとか、スワップさせないほうが良い とか、このあたりは良く知られたことだと思います。 ただ、なんとなく ps コマンドや free コマンド などの結果を見るだけでなく、もう少しメモリのことについて掘り下げてみてみたいと思います。 メモリとキャッシュ Linux におけるメモリの状態を大きく分けると「使用中のメモリ」「キャッシュ」「空きメモリ」「スワップ」の 4 つに分
第410回 あなたの人生を少しだけ豊かにするsudoの使い方 | gihyo.jp
皆さんsudo使ってますか? 残念ながらUbuntuは、一般的なデスクトップ用途でさえsudoのお世話になることがたまに存在します。今回はそんなsudoのお話です。 sudoとはなんぞや 「sudo」は「指定したコマンドを別のユーザー権限で実行する」コマンドです。開発が始まったのは1980年と歴史が古く、なおかつ今でも開発が続いているソフトウェアでもあります。その挙動から「substitute user do」の略や、ユーザーを指定しないと管理者権限で実行することから「superuser do」の略とも言われています。さらにsudoコマンドと似た名前のコマンドとして「su」が存在します。こちらは主に別のユーザーに切り替えるためのコマンドで、sudoがsudoコマンドを実行しようとしているユーザーのパスワードを必要とするのに対して、suはsuで切り替える先のユーザーのパスワードが必要です。「
保存版 CentOS 7 (rhel7) とCentOS 6 (rhel6)との違い、変更点まとめ (chkconfig、systemctl など)
service、chkconfigでなくてsystemctl これまでのCentOSに慣れていると、サービスを起動するには # service httpd start とやりたくなってしまいますが、serviceやchkconfigというコマンドは、CentOS 7ではsystemctl に置き換わっています。 #systemctl disable xxx でxxxをサービスの登録から解除 #systemctl enable xxx でxxxをサービスに登録 #systemctl list-unit-files | grep xxxでサービスの登録確認 #systemctl start xxx でxxxを起動 #systemctl stop xxx でxxxを停止 #systemctl status xxx でxxxのステータスを確認
CentOS - Linux を入れよう
CentOS Project CentOS は日本では VPS・専用サーバ などのサーバ用途でよく採用されています。 これは Red Hat Enterprise Linux(RHEL)のサポートを継承し、 約 10 年のサポートを受けられるメリットがあるからです。 実際には RHEL リリースから遅れてリリースされるため、 9年数ヶ月のサポートになります。 常時動作していなければいけないサーバ用途では、 アップグレードせずに使える OS は大きなメリットがあります。 これはデスクトップ環境でもパッケージサポートが得られます。 アップグレード作業が難しい法人での利用などには適しています。 その一方で古いパッケージを長く維持する事、 また、デスクトップ環境にしてはパッケージが少なめである事から、 あまりデスクトップ環境を専門としての用途にはおすすめしません。 このサイトは「デスクトップ
Linuxパフォーマンス調査などで使うコマンドメモ - Qiita
パフォーマンスなどの調査をする時に利用する便利コマンドメモ。 これないぞ、あれないぞなどあると思いますがとりあえず本などを参考にまとめたものをピックアップしています。 参考 [24時間365日] サーバ/インフラを支える技術 ‾スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ) 絵で見てわかるシステムパフォーマンスの仕組み CPU使用率やメモリなど全体の概要把握 top デフォルトでは3秒ごとにOSで利用しているプロセスの数や状態、またOS全体のシステムリソース状況が分かります。 パフォーマンスが悪い場合にOS全体としてどのリソースの利用が多いのか(CPU負荷なのかメモリ利用率が高いのか)などの判断に有用だと思われます。 top - 22:36:56 up 28 min, 2 users, load average: 0.00, 0.02, 0.
Linuxサーバの反応が遅い(重い)場合の原因の調査手順
概要 Linuxサーバの反応が遅い場合の調査手順のメモ。 実行する場合は自己責任でお願いします。 原因として考慮すべき事項 サーバが遅い場合には様々な原因がありますが、以下を考慮します。 CPU負荷 メモリ不足 ディスクI/O負荷 ネットワークI/O負荷 まず、どれが原因か調査する必要があります。 top コマンド 最初は「top」コマンドを利用します。 top - xx:xx:xx up 0 min, 1 user, load average: 1.44, 0.51, 0.18 Tasks: 87 total, 1 running, 86 sleeping, 0 stopped, 0 zombie Cpu(s): 0.7%us, 0.3%sy, 0.0%ni, 99.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 2057692k total, 291
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
いまさら聞けないrpmbuildことはじめ - hack in 3 minutes
CentOSなどrpmを使っているシステムで、欲しいツールのrpmが見つからない、使いたいツールのバージョンが古いときに、rpmbuildを使って望みのrpmを作成することが出来ます。 ウェブを探せば色々と情報はあるんですが、ざっとスタートするときに必要な流れをまとめて書いてみることにしました。 専用のビルド環境 専用の環境を準備た方が吉です。centXbuildXXみたいな名前でVMを作ってます。 cent4build32.tnmt.local cent5build64.tnmt.local とか。 パッケージの依存性もあるので、あまりサードパーティのyumリポジトリなどを追加しないか、実環境と同じリポジトリのみ有効にするとよいです。複数サービスがあったらそれごとにVMを作るのもありかと思います。 必要なパッケージ類のインストール rpmbulidに必要なパッケージ類をインストールします
LinuxサーバからWindowsサービスを止めたり動かしたりする - サーバーワークスエンジニアブログ
Windows Serverで動くサービスを外部から止めたり、動かしたりしたい。 そういう必要に迫られたことがありましたので、こちらに残しておきます。 どうやるか? 「外部から」はLinuxサーバを使います。AWSでやってますので、Amazon Linuxを使います。 LinuxサーバからWindows Serverで動くサービスに何かするには、MS-RPC(Microsoft Remote Procedure Call)を使えばできそうと分かりました。(以下、RPCと記述します) LinuxサーバでRPCを使うためにはsambaを導入すればできるようです。 sambaの導入 Amazon Linuxにsambaを導入するにはyum一発で済むかと思いきやうまくいきません。 下記のようにやります。 # cd /etc/yum.repos.d/ # wget http://ftp.sernet
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SIOS Tech. Lab - エンジニアのためになる技術トピックス
CentOSの初期設定で最低限やること(@さくらのVPS) - Qiita
