- システムのアップデート:sudo apt update、およびsudo apt upgrade コマンドを利用し、システムパッケージとセキュリティパッチをアップデートします。これによりサーバー上のソフトウェアが常に最新バージョンに保たれます。
- ファイアウォールの設定: コマンド「sudo ufw enable」でファイアウォールを有効にして、「sudo ufw default deny incoming」で許可されていない全ての着信接続を拒否する。着信と発信許可の接続設定は、「sudo ufw allow」コマンドで設定する。
- 不要なサービスの無効化: 不要なサービスは無効化コマンド「sudo systemctl disable [サービス]」で無効化できます。例: セキュリティ面で不安のあるサービス(TelnetやFTPなど)を無効化します。
- sudo apt install libpam-pwqualityコマンドでパスワードポリシーモジュールをインストールし、/etc/pam.d/common-passwordファイルを編集することでパスワードポリシーを変更します。
- セキュリティツール(例:Fail2BanおよびClamAV)をインストールおよび設定することにより、悪意のある攻撃とマルウェアからサーバを保護します。これらをインストールするには、コマンド「sudo apt install fail2ban」と「sudo apt install clamav」を使用し、必要に応じて設定します。
✖
