セキュリティ対策をしよう!その1

提供:sufeeWiki
ナビゲーションに移動 検索に移動

apache2.4のセキュリティ対策

最近、自分も毎日5件は、不正接続される。まぁ、セキュリティソフト君が結構退治してくれてるからうれし!

0.まずは、根本的な対策

apache2のセキュリティ対策に入る前に、まずは、初歩的な対策をしていこう!
apacheだけじゃ無理なことや結構見落とす人いっぱい居るからね...。

・ルータ

まずは、ルータのセキュリティ対策から行こう!

1.ルータは、セキュリティサービスがついている機器を導入すると効果上昇!![1]

2.必要の無いポートは閉じる!必要最低限にしなければ、乗っ取りとか受けるよ。

3.WANからのルータの設定画面に入るモードを無効にしましょう!(どうしてもONにするなら、パスワードは複雑に!!)

4.サーバにWEBフィルタリングを設定する。サーバでエ○サイトなんて見ないだろ?ふつう。一応、誤作感染対策でブロックしとく!

・サーバ

次に、サーバ(Linux)のセキュリティ!
トリガーとなるものをすべて対策!!

1.OSやapacheを最新バージョンにする!!最新版には、新しい未知とのウイルスの脆弱性がカバーされているからな!
      以下のupdateで更新できるアプリを取得し、upgradeで、インストールだぞ!
$ sudo apt update
$ sudo apt upgrade

2.rootでログインしない!

3.機密データや、アプリケーションデータなどは、パーミッションを設定する!

例えば、chmod 700 [オプション] [フォルダ・ファイル名]ならば、自分のみ、読み書き実行できる!
chmod 755 [オプション] [フォルダ・ファイル名]ならば、自分はフルで、グループやその他(検索ユーザ)は、読みと実行しかできない!

この755などの見方は、 百の位が、自分。十の位が、グループ。一の位が、その他(検索ユーザ)である。
読み:4。書き:2。実行が、1となり。
7だったら 読み(4)+書き(2)+実行(1)で7になる!
5だったら 読み(4)+書き(2)+実行(1)で5!
1だったら 読み(4)書き(2)+実行(1)で1っていうわけ!

4.ufwでポートを最小限に!

ルータでも言ったが、ポートは不必要な入り口は閉じなければならない!泥棒さんが入っちゃうっ!からね。
(寝不足だから要らんコメントごめん)
Webサーバで開けておくのは,

  • 80ポート $ ufw allow 80
  • 443ポート(SSL) $ ufw allow 443
  • 22ポート(SSH、TeraTermなどで操作する人用) $ ufw allow 22  使わないなら、閉める!!!!!

    • だけだからね!一応Linuxで空いているポートを調べておく!!
    $ ufw status numbered
    不必要なポートがあったらその番目の数字をメモし
    $ ufw delete 番目 これで閉めることができる!

    5.なんでもかんでもインストールしない!

    6.不要なアプリケーションはアンインストール!

    次はHTTPSで通信を暗号化させよう!!

    SSLにするページ


    [1]

    www.amazon.co.jp/gp/product/B084K1NY5D/ref=as_li_tl?ie=UTF8&tag=sufee-22&camp=247&creative=1211&linkCode=as2&creativeASIN=B084K1NY5D&linkId=e57eba71037afa231b6caf15a5650c07

    https://www.sufee.net/wiki/index.php?title=セキュリティ対策をしよう!その1&oldid=483」から取得