Linuxサーバー強化: コマンドからセキュリティ設定を実施

Linuxサーバーのセキュリティ設定を強化するために役立つ一般的なコマンドを以下に示します。

1. ファイアウォールをインストールし、ルールを設定する：

1. Ubuntu/Debian：sudo apt-get install ufwでインストールし、sudo ufw enableでファイアウォールを有効化します。sudo ufw allow <ポート番号>で例えばSSHアクセスならsudo ufw allow sshで特定ポートのアクセスを許可します。
2. CentOS/RHEL：sudo yum install firewalld でファイアウォールをインストール後、sudo systemctl enable firewalld で有効化。sudo firewall-cmd –zone=public –add-port=/tcp –permanent で任意のポートへのアクセスを許可。

1. 不要なサービスを無効にする

1. sudo systemctl list-unit-files –type=serviceでサービス一覧を表示する。不要なサービスは、sudo systemctl disable <サービス>で無効化し、sudo systemctl disable telnetのように、Telnetサービスを無効化できる。

1. SSHの設定

1. SSHの構成ファイルの編集：sudo nano /etc/ssh/sshd_config
2. PermitRootLoginを「no」に設定して、rootログインを無効化する。
3. パスワード認証禁止：PasswordAuthenticationをnoに設定する。
4. SSHサービスを再起動：sudo systemctl restart sshd

1. ソフトウェアパッケージの更新

1. Ubuntu/Debian: sudo apt-get update && sudo apt-get upgrade
2. CentOS/RHEL：sudo yum update

1. ログイン制限を設定：

1. ログイン制限設定ファイルの編集：sudo nano /etc/login.defs
2. PASS_MAX_DAYSおよびPASS_MIN_DAYSを変更してパスワード変更間隔を制限します。
3. PASS_WARN_AGEを修正して、パスワードの有効期限切れ警告の日数を設定します。

1. SELinux の有効化（CentOS/RHEL の場合）

1. SELinuxの設定ファイルを編集するには、sudo nano /etc/selinux/config で編集します。
2. SELINUXをenforcingに設定する。
3. 変更を適用するにはシステムを再起動してください。

1. fail2banのインストールと設定をする

1. Ubuntu/Debian：sudo apt-get install fail2ban
2. CentOS / RHEL：sudo yum install epel-release を実行してから sudo yum install fail2ban を実行します。
3. ネイティブの構成ファイルの編集：sudo nano /etc/fail2ban/jail.local
4. 一般的な攻撃から保護するためにFail2banを設定しましょう。例えばSSHブルートフォースなど。

これらのコマンドはLinuxサーバのセキュリティを強化し、保護機能を向上させるのに役立ちます。セキュリティ設定を行う際は、念のためサーバデータをバックアップしておくことをお勧めします。