Linux Security– category –
-
Linuxのcronセキュリティ対策|攻撃者が悪用するジョブスケジューラの監視と権限管理ガイド
Linuxのcronを「ただのタスクスケジューラ」と思っていませんか。 侵入に成功した攻撃者が最初に手を伸ばす機能の一つが、まさにこのcronです。バックドアスクリプトを一度仕込んでしまえば、サーバーが再起動されようと管理者がセッションを切ろうと、悪... -
Linuxマウントオプション(noexec・nosuid・nodev)でサーバーを堅牢化する実践ガイド
Linuxサーバーを立てたとき、ファイアウォールの設定やSSH鍵認証の有効化は真っ先に行うものですが、マウントオプションまで意識して設定できているエンジニアは意外と少ないものです。「デフォルトのままで困ったことがない」という感覚は理解できますが... -
systemdサービスのサンドボックス化|PrivateTmp・NoNewPrivilegesでLinuxの攻撃面を最小化する実践ガイド
Linuxサーバーを運用していると、「サービスが正常に動いているか」に意識が向きがちです。しかし「サービスが攻撃された後、被害をどこまで封じ込められるか」を考えている現場は、まだ少ないのが実情です。 systemdには、サービスごとの動作環境を隔離す... -
nftablesの設定入門|iptablesの後継でLinuxファイアウォールを構築する実践ガイド
「iptables で設定したルールが効いていない気がする」「RHEL 8 に移行したら nftables という名前を見かけるようになったが、何が変わったのかわからない」——こういった声は、インフラエンジニアや社内 SE から最近よく聞きます。 RHEL / Rocky Linux 8 ... -
LinuxのLUKS暗号化設定|ディスク全体を暗号化してデータ漏洩を防ぐ実践ガイド
サーバーのHDDやSSDが物理的に抜き取られたとき、あなたのデータは守られますか? ファイアウォールやssh鍵認証を完璧に設定していても、ストレージを物理的に持ち出されてしまえば、暗号化なしではデータをそのまま読み取られてしまいます。盗難・廃棄時... -
auditdログから侵入痕跡を見抜く実践ガイド|不審操作の検知ルールと解析手順
「サーバーに不審なアクセスがあった気がする」「ログは取っているけれど、どれを見ればいいかわからない」――情シス担当者やインフラエンジニアの方であれば、一度は感じたことがあるのではないでしょうか。 侵入の痕跡は、必ずどこかに残ります。問題は「... -
Linuxのsysctlセキュリティ設定|カーネルパラメータで攻撃を防ぐ実践ガイド
ファイアウォールを設定し、SSHを鍵認証に切り替えた。それでも「カーネルレベルの設定まで手が回っていない」という現場エンジニアは意外と多いものです。 Linuxのデフォルト設定は、互換性を優先して作られています。セキュリティを高めるには、カーネル... -
Linuxファイル整合性監視(AIDE)入門|サーバー改ざんを即検知する実践設定ガイド
サーバーに侵入されたとして、攻撃者はまず何をするか。バックドアを仕掛け、設定ファイルを書き換え、自分の痕跡を消す。この作業の大半は「ファイルの改ざん」です。ログを見ても、プロセスを眺めても、侵入された事実に気づけないことは珍しくありませ... -
LinuxのAppArmor入門|プロファイル設定でアプリケーションのアクセスを制御する方法
「SELinuxは難しすぎて結局Permissiveにしている」――そんな声をよく耳にします。SELinuxの強力さは認めつつも、設定の複雑さに挫折した経験がある方は少なくないでしょう。 Ubuntu/Debian系のLinuxには、SELinuxとは異なるアプローチで強制アクセス制御(M... -
LinuxのPAM設定入門|パスワードポリシーとアカウントロックで認証を強化する方法
「パスワードを8文字以上にしてください」――社内でそう伝えても、実際にLinuxサーバー側で強制できていますか? ルールはあるのに仕組みで担保されていない。そんなサーバーは意外と多いものです。 Linuxにはパスワードの複雑さや有効期限、ログイン失敗...
12