Linuxサーバーのセキュリティを向上させるための必須コマンド
Linux サーバーの安全性を高める重要なコマンドをご紹介します。
- オペレーティングシステムをアップデートする:Debian/Ubuntuでは「sudo apt update」コマンド、CentOS/Fedoraでは「sudo yum update」コマンドを実行して、オペレーティングシステム上のすべてのソフトウェアパッケージとセキュリティパッチをアップデートします。
- ファイアウォールのインストール:Debian/Ubuntuの場合は sudo apt install ufw 、CentOS/Fedoraの場合は sudo yum install firewalld コマンドを使用してファイアウォールをインストールし、サーバーへのアクセスを制限するために適切なルールを設定します。
- 不要なサービスを無効化する:不要なサービスは、 sudo systemctl disable コマンドを使用して無効にして、システムの攻撃対象を減らします。
- パスワードの強度を向上させたい場合は、sudo apt install libpam-pwquality(Debian/Ubuntu向け)またはsudo yum install libpwquality(CentOS/Fedora向け)というコマンドを実行してパスワードポリシーのプラグインをインストールし、パスワードポリシーの要求を設定します。
- ログイン監査の有効化:Debian/Ubuntu にはコマンド sudo apt install auditd を、CentOS/Fedora には sudo yum install audit を使って監査ツールをインストールし、ログインアクティビティの監視のためのルールを設定します。
- root権限の制限: コマンド`sudo visudo`でsudoersファイルを編集して適切なユーザを`sudo`グループに追加し、root権限へのアクセスを制限する。
- SSHキー認証を使う: ssh-keygenコマンドでSSHキーペアを生成し、公開鍵をサーバの~/.ssh/authorized_keysにコピーしてSSHキー認証を利用する。
- ログイン失敗時のロックアウトを設定:不正なログイン試行を防ぐために、Fail2Banツールをインストールします。Debian/Ubuntuの場合はコマンド「sudo apt install fail2ban」、CentOS/Fedoraの場合はコマンド「sudo yum install fail2ban」を使います。
- 定期にデータのバックアップを行う:rsync コマンドやその他のバックアップツールを使用して、サーバー上の重要なデータを定期的に安全な場所にバックアップして、データの損失を防ぎます。
- サーバのシステムログを定期的にチェックして異常なアクティビティをタイムリーに発見するため、コマンドの tail -f /var/log/syslog または他のログモニタリングツールを利用してログを監視する。
これらのコマンドはLinuxサーバーのセキュリティを高めるほんの一部の手続きですので、ご注意ください。定期的なソフトウェアの更新や安全なネットワーク転送プロトコルの使用など、他にも実施する必要のある多くのセキュリティ対策やベストプラクティスがあります。
