カテゴリー別アーカイブ: セキュリティ

OpenSSHの設定をよりセキュアに

OpenSSHをよりセキュアに設定する方法を以下のサイトを参考にまとめました。
Securing OpenSSH
を参考にし、下記設定を行いました。
　
なお、本記事ではCentOS6.2の環境で確認した結果を示しています。
続きを読む →

関連記事の目次

auditdを使ってシステム監査

auditdによってどのようにシステムの監査ができ、どのように利用するかの概要をまとめました。
続きを読む →

関連記事の目次

OpenSSHの設定ファイル

OpenSSHの設定ファイル、鍵ファイルについてまとめました。
続きを読む →

関連記事の目次

SSH接続の仕組み

SSH接続の仕組みについてオンラインマニュアル等参照し、まとめました。
続きを読む →

関連記事の目次

WordPressのバージョン情報を表示しないようにする

WordPressのバージョン情報が表示されないようにする方法についてです。
続きを読む →

関連記事の目次

CentOS6のTCPラッパーの概要と設定方法

CentOS6のTCP Wrapperの概要と設定方法について下記資料を読んでまとめました。
Red Hat Enterprise Linux 6 セキュリティガイド”2.6. TCP Wrapper と xinetd”
続きを読む →

関連記事の目次

更新可能なRPMパッケージのリストをメールで送信する

セキュリティ上、常に最新のRPMパッケージに更新する事が推奨されています。事前に確認せずにパッケージを更新するだけならcronにyum updateコマンドを登録する事で実施可能ですが、場合によってはRPMパッケージがアップデートされたことによって問題が発生する事もあります。
続きを読む →

関連記事の目次

Linuxのbash脆弱性CVE-2014-6271、Shellshockを修整

bashのCVE-2014-6271、Shellshockの脆弱性が報告されたため、取り急ぎ対応しました。（CentOS6.5の環境）
私が実施した時点（2014年9/29 AM6時）では日本版のマニュアルが最新に更新されていなかったようで診断確認時に少し混乱しました。最新の英語版を読んで対応しました。
続きを読む →

関連記事の目次

NTPのセキュリティを考慮した設定

NTP（Network Time Protocol）のセキュリティを考慮した設定についてまとめました。
続きを読む →

関連記事の目次

セキュリティを考慮してX Windowsを設定または削除する方法

X Windowsに関するセキュリティについて下記資料を参照してまとめました。
NSA（National Security Agency）の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む →

関連記事の目次