サーバの安全を守るべき10個の必須のLinuxコマンド
- passwd:ユーザーにパスワードを設定または変更します
- ファイルやディレクトリのアクセス権を変更して、正当なユーザーだけが機密ファイルにアクセスできるようにします。
- chown:ファイルを所有者やグループに変更し、管理者のみが重要なファイルを変更できるように設定します。
- su:管理者権限が必要な操作を実行する為に、スーパーユーザー(root)アカウントに切り替えます。
- iptables:ファイアウォールルールを設定し、サーバーへのアクセスを制限し、悪意のあるトラフィックをブロックします。
- auditctl: システム監査ルールを設定することで、システムの動作を記録し、潜在的なセキュリティの問題を検出します。
- fail2ban:ログイン失敗試行を監視し、悪意のあるIPアドレスを自動的にブロックします。
- ufw: 制限サーバへのアクセス、ファイアウォールの設定を簡単に
- SSH:安全なリモートログイン用のツールで、キー認証やパスワード認証でサーバを保護します。
- syslog: システムのイベントやエラーを記録するシステムログ機能で、セキュリティ上の潜在的な問題を検出するために利用できる
