自動生成されるデータベースの問題について解説します。エックスサーバーなどで提供されるソフトウェア自動インストール機能には、適当な名前のデータベースを生成する機能も含まれます。これは大変便利ですが、長期的な運用のためにはいくつかの問題があります。このページを読む

ブルートフォースアタック(総当たり攻撃)とは、認証が成功するまでパスワードや ID を変更しながら連続してアクセスする攻撃です。防御方法は試行回数・時間の制限、鍵認証の導入などが考えられます。また各種設定を初期値のままにしないことも重要です。このページを読む

Linux サーバなどで安全を確保するために最低限やるべき設定をまとめました。ログインユーザの追加、鍵認証の導入、パスワード認証を禁止、SSH-TCPポートの変更、ファイアウォールの導入など。このページを読む

root ユーザのログインを禁止する手順を解説します。root はあらゆる Linux システムで標準に用意されるため総当たり攻撃などの対象になりやすいです。root 権限が取得可能なユーザを追加したら、root ユーザのログインを禁止します。このページを読む

パスワード認証によるログインを禁止する手順について解説します。一般に、鍵認証システムなどを導入する場合はパスワードによるログインを禁止します。鍵認証などでログインできることを確認してください。ログイン手段を失うと OS を再インストールすることになります。このページを読む

SSH が利用するポート番号は一般には 22 番です。変更しない場合、総当たり攻撃などの対象になりやすいです。そこでポート番号を任意のほかの番号に変更し、ファイアウォールで 22 番ポートへのアクセスを遮断してしまいます。このページを読む

ファイアウォールで任意のポートへのアクセスを遮断したり、逆に任意のポートへのアクセスを許可したりする方法について解説します。例えば SSH のポート番号 22 を任意の番号へ変更した場合には、22 番のポートへのアクセスは遮断したほうが良いでしょう。このページを読む