Linux Security– category –
-
Linux自動アップデートの設定方法|脆弱性パッチを確実に適用する実践ガイド
「セキュリティパッチが出ているのは知っているけれど、毎回手動で適用するのは手が回らない」――サーバー運用の現場で、こんな悩みを抱えている方は多いのではないでしょうか。 脆弱性情報は日々公開されており、パッチの適用が遅れればその分だけ攻撃のリ... -
Linuxのrootkit検知と対策|chkrootkit・rkhunterで不正侵入を見つける方法
サーバーを運用していて、「もし気づかないうちに侵入されていたら?」と不安を感じたことはないでしょうか。 外部からの攻撃は日々巧妙になっており、侵入された痕跡を消す「rootkit」と呼ばれるマルウェアが使われるケースも珍しくありません。 rootkit... -
Linuxログ監視入門|syslog・journald・auditdで証跡を残す
「ログは取っているはずなのに、いざというときに何も残っていなかった」——インシデント対応の現場では、こういった声を繰り返し聞きます。 Linuxのログ管理は「やっているつもり」になりやすい落とし穴です。デフォルト設定のまま放置していると、ログが... -
sudoの安全な設定方法|visudo・sudoersで権限昇格を防ぐ実践ガイド
「このユーザーにsudo権限を渡しておいて」――そんな軽い気持ちで設定したsudoersが、サーバー全体の管理者権限を奪われる入り口になっていた。現場では珍しくない話です。 sudo(superuser do)はLinuxにおいて一般ユーザーが管理者権限でコマンドを実行す... -
firewalldの設定入門|ゾーン・ルール・ポート制御でLinuxを守る方法
「firewalldの設定を変えたいけれど、ゾーンやルールの関係がよくわからない」――そんな声をLinuxサーバーの運用現場でよく耳にします。 RHEL系ディストリビューション(Red Hat Enterprise Linux、CentOS、Rocky Linux、AlmaLinux等)では、firewalldがデ... -
SELinuxとは?仕組み・モード・設定方法をわかりやすく解説
「SELinuxが有効だとアプリが動かないから、とりあえず無効にしている」――そんな運用をしていないでしょうか。 SELinux(Security-Enhanced Linux)は、Linuxカーネルに組み込まれた強制アクセス制御(MAC: Mandatory Access Control)の仕組みです。正し... -
Linuxファイルパーミッション入門|chmod・chown・umaskで正しく権限管理する方法
「このファイル、なぜか書き込めないんですけど」「逆に、誰でも書き換えられる状態になっていた」――Linuxサーバーを運用していると、ファイルパーミッション(アクセス権限)に関するトラブルは日常茶飯事です。 パーミッションの設定ミスは、単なる不便... -
SSH接続のセキュリティ対策|鍵認証・ポート変更・fail2banで不正アクセスを防ぐ
「SSHのポートを開けているだけで、毎日何千回もの不正ログイン試行が来ている」――サーバーのログを見て驚いた経験はないでしょうか。 SSH(Secure Shell)はLinuxサーバー管理に欠かせないツールですが、初期設定のまま運用していると攻撃者にとって格好...
12