投稿者: apple

概要

2019/09/24、ついにCentOS8がリリースされましたね。
CentOS7からの変更点や新機能の追加、要求スペックなども変わったみたいですが、大きく変更された点は一体どこなのか、自分たちが良く使う機能については？
という感じでざっくり変わった点を少し紹介したいと思います。 “[CentOS]CentOS7から8への変更点” の続きを読む

概要

つい先日、9月24日に新たにCentOS8がリリースされましたね。
アップデートしたということは今まで(CentOS7)とは変わった箇所があるということで、もちろんインストール方法も少し変化が有りました。
今回はそのインストールをしていこうと思います。 “[CentOS]CentOS8インストール手順” の続きを読む

概要

サーバ運用をしていると、何時何処で誰に狙われているかわかりません。
近年では、総当たり攻撃（ブルートフォースアタック）によって大量のアクセスや、実際にアカウントを奪われることもあります。
そこで、初期で使われているために狙われやすいsshのポートを22番から別のものに変更して、iptablesを使用して一定時間あたりの接続数を制限してしまいましょう。
これをすることで、サーバへの総当たり攻撃に対して制限を行い、攻撃をしにくくできます。 “[CentOS7]sshポート変更によるブルートフォースアタック対策” の続きを読む

概要

CentOS7ではデフォルトでSELinuxが入っていて、SELinuxによって細かいアクセス制御が可能となる。
よって運用するにあたり、何かの拍子に悪意のあるユーザーがサーバーに入った際の事後の防衛に役に立つ。
しかしながら、使う上で余計な挙動が起こって手順が増えたりすることもあり、一時的に無効化している時もある。
ここの記事では動いている状態の共有を円滑に行う為、SELinuxに関する文言を省略している。

どうしても一時的に無効化したいひとのための手順や、無効化するリスクについてをここでは記していく。
“[CentOS7]SELinux有効化、無効化手順” の続きを読む