Linux運用セキュリティ設定アドバイス: ユーザーFTPアクセスの安全な構成 説明:ユーザーFTPアクセスのセキュリティを向上させるために、適切なアクセス権を設定することが重要です。特にFTPサーバーの設定である【pure-ftpd.conf】ファイル内で、アクセス権を厳格に設定することで、セキュリティリスクを軽減でʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.09.19Linux運用テクノロジー
Linux運用セキュリティ設定アドバイス: パスワード重複利用回数の制限 説明:パスワードの重複利用を制限することは、セキュリティを向上させる重要な手段の1つです。同じパスワードを繰り返し使用することを防ぐことで、セキュリティの強化が可能です。手順:1.ファイル【/etc/pam.d/system-auth】をバʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.31Linux運用テクノロジー
Linux運用セキュリティ設定アドバイス: コマンドラインインターフェースのタイムアウト設定 説明:コマンドラインインターフェース(CLI)のセッションが一定時間アイドル状態が続いた場合、自動的にログアウトすることでセキュリティを向上させることができます。アイドル状態のまま放置されることを防ぐための措置です。手順:1.ファイル【/eʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.30Linux運用テクノロジー
Linux運用セキュリティ設定アドバイス: SSHパスワードの有効期限設定 SSHパスワードの有効期限設定を適切に行うことはセキュリティの向上に重要です。定期的なパスワード変更はセキュリティの脆弱性を低減させます。注意:よりセキュアな方法として、SSHキーペアによる非パスワードログインを検討してください。手順:1.ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.29Linux運用テクノロジー
Linux運用セキュリティ設定アドバイス: TCP-SYNcookie保護の設定 セキュリティ設定アドバイス:TCP-SYNcookie保護の設定説明:TCP-SYNcookie保護は、SYNflood攻撃からネットワークを保護するための機能です。TCP-SYNcookieを有効にすることで、攻撃者からの攻撃を防ぎ、ネッʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.27Linux運用テクノロジー
Linux運用非wheelグループユーザのrootへのsuを禁止 ユーザがrootとしてsuすることは、セキュリティ上のリスクが伴います。whellグループに属しているユーザにのみsu権限を与えることで、rootへの不正なアクセスを防ぎます。手順:1.ファイル【/etc/pam.d/su】を開きます。suʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.26Linux運用テクノロジー
Linux運用セキュリティ設定アドバイス: パスワードの繰り返し使用回数制限の設定 パスワードの繰り返し使用回数制限を設定することは、セキュリティを強化するために重要です。同じパスワードを繰り返し使用されることを防ぐため、制限を設けることが推奨されます。手順:1.設定ファイルのバックアップを作成します。sudocp-p/eʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.20Linux運用テクノロジー
Linux運用セキュリティ設定アドバイス: SSHリモート管理に暗号化を使用する イクヤSSHを使用したリモート管理において、安全性を向上させるためには暗号化を使用することが重要です。暗号化された通信は、データの機密性を保護し、セキュリティの向上に寄与します。手順:1.SSH設定ファイルを開きます。sudovim/etcʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.19Linux運用テクノロジー
Linux運用セキュリティ設定アドバイス: SSHパスワードの最小長の設定 SSHパスワードの最小長を適切に設定することは、セキュリティの向上に役立ちます。短すぎるパスワードは推測やクラックのリスクを高めるため、パスワードの最小長を設定することが推奨されます。手順:1.ファイル【/etc/security/pwquʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.18Linux運用テクノロジー
Linux運用セキュリティ設定アドバイスClientAliveInterval: SSH接続がタイムアウトで自動的に切断されないようにする SSH空いている間に接続がアイドル状態になると、セキュリティの脆弱性が増加します。攻撃者はアイドル状態のセッションを悪用して攻撃を行う可能性があるため、適切な空きタイムアウト時間を設定することが重要です。手順:1.SSH設定ファイルを開きまʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.14Linux運用テクノロジー
Linux運用Linux運用・管理にセキュリティー向上のやり方と注意点 LinuxのセキュリティイクヤLinuxのセキュリティ向上のため、以下の設定がおすすめです。優先的に注意すべきところ_リスクレベル:高更新中...こういう風に設定した方がいい_リスクレベル:中更新中...危険ではないけれども、注意すべき_リʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.14Linux運用テクノロジー
IT現場TeratermやPuttyからのssh接続は一定時間操作しないと自動ログアウトする方法 セキュリティ設定アドバイス:コマンドラインインターフェースのタイムアウト設定コマンドラインインターフェース(CLI)のセッションが一定時間アイドル状態が続いた場合、自動的にログアウトすることでセキュリティを向上させることができます。アイドルʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ2023.08.13IT現場Linux運用