Linux Security

「SELinuxは難しすぎて結局Permissiveにしている」――そんな声をよく耳にします。SELinuxの強力さは認めつつも、設定の複雑さに挫折した経験がある方は少なくないでしょう。Ubuntu/Debian系のLinuxには、SELi...

「パスワードを8文字以上にしてください」――社内でそう伝えても、実際にLinuxサーバー側で強制できていますか？　ルールはあるのに仕組みで担保されていない。そんなサーバーは意外と多いものです。Linuxにはパスワードの複雑さや有効期限、ログ...

「セキュリティパッチが出ているのは知っているけれど、毎回手動で適用するのは手が回らない」――サーバー運用の現場で、こんな悩みを抱えている方は多いのではないでしょうか。脆弱性情報は日々公開されており、パッチの適用が遅れればその分だけ攻撃のリス...

サーバーを運用していて、「もし気づかないうちに侵入されていたら？」と不安を感じたことはないでしょうか。外部からの攻撃は日々巧妙になっており、侵入された痕跡を消す「rootkit」と呼ばれるマルウェアが使われるケースも珍しくありません。roo...

「ログは取っているはずなのに、いざというときに何も残っていなかった」——インシデント対応の現場では、こういった声を繰り返し聞きます。Linuxのログ管理は「やっているつもり」になりやすい落とし穴です。デフォルト設定のまま放置していると、ログ...

「このユーザーにsudo権限を渡しておいて」――そんな軽い気持ちで設定したsudoersが、サーバー全体の管理者権限を奪われる入り口になっていた。現場では珍しくない話です。sudo（superuser do）はLinuxにおいて一般ユーザー...

「firewalldの設定を変えたいけれど、ゾーンやルールの関係がよくわからない」――そんな声をLinuxサーバーの運用現場でよく耳にします。RHEL系ディストリビューション（Red Hat Enterprise Linux、CentOS、...

「SELinuxが有効だとアプリが動かないから、とりあえず無効にしている」――そんな運用をしていないでしょうか。SELinux（Security-Enhanced Linux）は、Linuxカーネルに組み込まれた強制アクセス制御（MAC: ...

「このファイル、なぜか書き込めないんですけど」「逆に、誰でも書き換えられる状態になっていた」――Linuxサーバーを運用していると、ファイルパーミッション（アクセス権限）に関するトラブルは日常茶飯事です。パーミッションの設定ミスは、単なる不...

「SSHのポートを開けているだけで、毎日何千回もの不正ログイン試行が来ている」――サーバーのログを見て驚いた経験はないでしょうか。SSH（Secure Shell）はLinuxサーバー管理に欠かせないツールですが、初期設定のまま運用している...