セキュリティ対策をしよう!その1のソースを表示
←
セキュリティ対策をしよう!その1
ナビゲーションに移動
検索に移動
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、以下のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
<h1>apache2.4のセキュリティ対策</h1> <p>最近、自分も毎日5件は、不正接続される。まぁ、セキュリティソフト君が結構退治してくれてるからうれし!</p> <h2>0.まずは、根本的な対策</h2> <p>apache2のセキュリティ対策に入る前に、まずは、初歩的な対策をしていこう!<br>apacheだけじゃ無理なことや結構見落とす人いっぱい居るからね...。</p> <h4>・ルータ</h4> <p>まずは、ルータのセキュリティ対策から行こう!</p> <p>1.ルータは、セキュリティサービスがついている機器を導入すると効果上昇!![1]</p> <p>2.必要の無いポートは閉じる!必要最低限にしなければ、乗っ取りとか受けるよ。</p> <p>3.WANからのルータの設定画面に入るモードを無効にしましょう!(どうしてもONにするなら、パスワードは複雑に!!)</p> <p>4.サーバにWEBフィルタリングを設定する。サーバでエ○サイトなんて見ないだろ?ふつう。一応、誤作感染対策でブロックしとく!</p> <h4>・サーバ</h4> <p>次に、サーバ(Linux)のセキュリティ!<br>トリガーとなるものをすべて対策!!</p> <p>1.OSやapacheを最新バージョンにする!!最新版には、新しい未知とのウイルスの脆弱性がカバーされているからな!<br> 以下のupdateで更新できるアプリを取得し、upgradeで、インストールだぞ!<br> <code style="margin-left: 45px">$ sudo apt update</code><br><code style="margin-left: 45px">$ sudo apt upgrade</code></p> <p>2.rootでログインしない!</p> <p>3.機密データや、アプリケーションデータなどは、パーミッションを設定する!</p> <p>例えば、chmod 700 [オプション] [フォルダ・ファイル名]ならば、自分のみ、読み書き実行できる!<br> chmod 755 [オプション] [フォルダ・ファイル名]ならば、自分はフルで、グループやその他(検索ユーザ)は、読みと実行しかできない!</p> <p>この755などの見方は、 百の位が、自分。十の位が、グループ。一の位が、その他(検索ユーザ)である。<br> 読み:4。書き:2。実行が、1となり。<br> 7だったら 読み(4)+書き(2)+実行(1)で7になる!<br> 5だったら 読み(4)+<s>書き(2)</s>+実行(1)で5!<br> 1だったら <s>読み(4)</s>+<s>書き(2)</s>+実行(1)で1っていうわけ! </p> <p>4.ufwでポートを最小限に!</p> <p>ルータでも言ったが、ポートは不必要な入り口は閉じなければならない!泥棒さんが入っちゃうっ!からね。<br><small><small>(寝不足だから要らんコメントごめん)</small></small><br> Webサーバで開けておくのは, <li>80ポート <strong>$ ufw allow 80</strong></li> <li>443ポート(SSL) <strong>$ ufw allow 443</strong></li> <li>22ポート(SSH、TeraTermなどで操作する人用) <strong>$ ufw allow 22 </strong> <strong style="color: red;">使わないなら、閉める!!!!!</strong></li> だけだからね!一応Linuxで空いているポートを調べておく!!<br> <strong>$ ufw status numbered</strong><br> 不必要なポートがあったらその番目の数字をメモし<br> <strong>$ ufw delete 番目</strong> これで閉めることができる!</p> <p>5.なんでもかんでもインストールしない!</p> <p>6.不要なアプリケーションはアンインストール!</p> <p>次はHTTPSで通信を暗号化させよう!!</p> <h1 style="color: red;text-align: center;">[[HTTPS化をしよう!その2 | SSLにするページ]]</h1> <h2>[1]</h2> <p>www.amazon.co.jp/gp/product/B084K1NY5D/ref=as_li_tl?ie=UTF8&tag=sufee-22&camp=247&creative=1211&linkCode=as2&creativeASIN=B084K1NY5D&linkId=e57eba71037afa231b6caf15a5650c07</p> [[カテゴリ:Apache2]] [[カテゴリ:Nginx]] [[カテゴリ:セキュリティ]]
セキュリティ対策をしよう!その1
に戻る。
案内メニュー
個人用ツール
アカウント作成
ログイン
名前空間
ページ
議論
日本語
表示
閲覧
ソースを閲覧
履歴表示
その他
検索
案内
メインページ
最近の更新
おまかせ表示
MediaWikiについてのヘルプ
コード系
Program
PHP
Java
Python
Swift
JavaScript
HTML
CSS
C言語
MySQL
サーバー系
Apache2
OS系
Debian
kail
アプリケーション系
Xcode
Android Studio
計算系
ファイル系
速度系
メモ・業務
My命名規則
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報
編集
左メニュー
動画挿入について
動画・音声を追加する
JavaScriptを埋め込む
ページにリダイレクトを指定する