サーバ

AlmaLinuxでパッケージアップデート後に再起動が必要かどうかを検証した

パッケージのアップデートや更新後に、再起動が必要かどうか判断に迷うことがあると思います。needs-restartingを使用して、再起動が必要かどうかを調査した結果を掲載しています。
サーバ

AlmaLinuxで自動アップデートを有効にしてサイバー攻撃に備える設定方法

セキュリティ対策の重要な項目として、パッケージなどのソフトウェアを最新版にアップデートする、ということが挙げられます。dnf-automaticを使用して毎日決まった時間にアップデートを適用することを半自動化する方法を紹介します。
サーバ

AlmaLinuxのインストール後に必ず実施すべき自動起動しているサービスの見直し

Linuxサーバのセキュリティを強化する一つの方法として、不要なサービスは停止しておくことが挙げられます。ここでは、OSインストール直後にまず最初に行う設定として、不要なサービスを自動起動しないようにする方法をお伝えします。
サーバ

firewalldの拒否(drop)ログを別ファイルに出力するためのsyslogの設定方法

firewalldは、デフォルトでは拒否ログを出力しません。通信がうまくいかない場合などに拒否ログを確認して、ブロックされていないかを確認するのに必要です。大量のログが出力されるため、システムログと分けて記録するsyslogの設定方法を紹介します。
サーバ

MariaDBの初期設定をサイバー攻撃を受けない為に手堅く設定する方法

CentOSのデータベースとして採用されているMariaDBサーバをサイバー攻撃を受けないように手堅く設定する方法をお伝えします。SEが実際にやっているインストール直後にやるべき初期設定やデフォルトDBの初期化、phpmyadminの設定について記載します。
サーバ

SEは必ず行うapacheのセキュリティ対策含めた王道のコンフィグ設定

Webサーバでapacheを使用している方向けに、現役SEが必ず設定しているセキュリティ対策含めた王道のコンフィグの設定方法を紹介します。これでより一層安心安全なWebサーバの構築が可能になります。
サーバ

CentOSのfirewalldで日本国内からのみアクセス許可する設定方法

CentOSなどのlinuxサーバにおいて、セキュリティを強化するのにfirewalldが有効です。日本国内のIPアドレスに限定してアクセス制限を実施する方法を紹介します。
サーバ

どうすればよい?CentOSのFirewallを無効・停止せず設定する方法

Linuxサーバで標準で有効になっているfirewallを無効/停止せずに、設定を実施していく手順を説明します。設定は難しくなく、あるパターンを覚えるだけで使いこなせるようになります。この方法についても紹介します。
サーバ

CentOSのSSHで安心安全に遠隔操作するサーバおすすめ設定の方法

サーバを遠隔操作するSSHで、不正アクセス出来ないようにセキュリティに配慮したサーバの構築方法を初心者にもわかりやすく説明します。安心安全に遠隔操作するために、CentOSサーバに接続するおすすめの方法になります。