CentOS7にNginxとPHP7をセットアップ
CentO7にNginxをインストールしWordPressの環境をセットアップします。
「 linux 」一覧
CentOS7+nginx環境にAWStats導入
アクセス解析ツールとして有名なAWStatsをCentOS7のnginxに導入した作業手順を纏めてみました。
CentOS7でLet’sEncrypt導入
無料でSSL証明書が入手できるサービスlet'sencryptをCentOS7+Nginx環境に導入しました。FireFoxのバージョンアップに伴いStartSSLを正当な証明書と認めなくなったことがlet'sencryptを使用するきっかけです。
Firewalldについての覚書き2
CentOS7で採用されたファイアウォールシステムFirewalldについての覚書2です。記事が長くなったので2つに分割しました。
Firewalldについての覚書き1
CentOS7で採用されたファイアウォールシステムFirewalldについての覚書です。従来のiptables/ip6tablesでは設定変更時にサービスの再起動が必要でしたがFirewalldでは設定を変更しても再起動は必要ありません。reloadコマンドで設定が反映されます。またFirewalldにはNICカード毎に設定を適用できる従来にはない機能があります。
CentOS7に公開鍵認証方式でSSH接続
SSH接続にパスワード認証方式を用いるのはブルースフォースアタックでパスワードが割りだされるリスクがあり望ましくありません。そこでSSHに公開鍵認証の設定を行いパスワード認証は止めることにします。認証で使用する公開鍵と秘密鍵はTeraTermで作成した鍵ペアを使用することにします。
CentOS7のSSH待ち受けポート変更
SSH接続では通信が暗号化されているので通信途中でパスワードが解析される恐れはありません。しかし22番ポートはSSHと紐づいているのでOPEN状態であると世界中から不正アクセスのアタックがやってきます。強固なパスワードであれば総当たり攻撃でも簡単に破られはしませんが、アタックが続くのはストレスになるのでSSHポートを22番から変更します。
fail2banで不正アクセスブロック
サーバを運用していると世界中からお客様が訪ねてきます。Blogを閲覧するお客様なら大歓迎ですが不正アクセスを試みるお客様はお断りしたいものです。Fail2ban はSSHだけではなく、設定によってPostfixをはじめ様々な攻撃を防いでくれます。
メールサーバでスパムチェック
Clam AntiVirusとSpamAssassinを使用してメールサーバでウィルスとスパムチェックを行います。ウィルスを検出したメールはメールサーバで削除を行います。SPAMと判定したメールはSPAMという専用のフォルダに振り分けます。
CentOS7でウィルス対策
フリーのウィルス対策ソフトClam AntiVirusを導入してLinux上でもウィルスチェックを行います。ウィルスはどこから来るかわかりませんのでLinux上でも出来得る対策はしておいて間違いはないでしょう。
スポンサーリンク