AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順

AlmaLinux

AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順 はじめに SSH接続の認証をパスワード認証方式から公開鍵認証方式に変更する設定手順となります。 SSHログインをパスワード認証にしておくと、ブルートフォースアタック(パスワード総当たり攻撃)でパスワードを解析され不正ログインされたり、ブルートフォースアタックでCPUやネットワークを圧迫したりしますので、パスワード認証ではな […]

AlmaLinux セキュリティ対策 SSH接続のポート変更とROOTログイン禁止の設定

AlmaLinux

はじめに SSH接続のための標準ポートは22番ですが、攻撃対象になりやすいので標準ポートの22番は閉鎖し、別ポート番号でSSH接続させる方法、そしてrootユーザーでログイン可能にしていると攻撃対象になりますので、SSH接続専用のユーザーを作成し、そのユーザーでSSHログインした後にrootユーザーにスイッチ(ユーザー切り替え)して操作するというフローに変更したいと思います。 SSH SSH(Se […]

さくらのクラウドでAlmalinux構築手順と初期設定メモ

AlmaLinux

はじめに 現在メインで利用しているCentOSが2021年12月31日でサポートが終了するので、代わりとなる後継メインOS選定のためにAlmaLinuxを構築してみました。 なぜAlmaLinuxなのか? なぜAlmaLinuxにするのかという理由は、現時点ではありません。 サーバーは「さくらのクラウド」を利用しているため、さくらで提供されているアーカイブにあるディストリビューションにするという前 […]

whoisコマンド、ドメインごとにwhoisサーバーに直接問い合わせる方法

はじめに 環境 : CentOS Linux release 7.2.1511 (Core) パッケージ : whois ver.5.1.1 2.el7 Linux(CentOS7)のwhoisコマンドはオプション無しで問い合わせると解決できない場合が多々ある。 問い合わせたいドメインの種類ごとに、問い合わせるWhoisサーバーを指定しないといけない。 標準問い合わせ先サーバーでは無く、トップレベ […]

Google Cloud Platform 内のコンテナイメージを高速ダウンロードする方法

はじめに Google Cloud Platform 内にあるContainer Registryにある非公開のコンテナイメージをローカルパソコンに高速でダウンロードする方法をメモしておきます。 Google Cloud Shellにある「cloudshell download」でダウンロードする手順を試しましたが500MBで30分以上かかってイライラしたので、別の方法がないか模索している内に見つ […]

CentOSのlshwコマンドでハードウェア情報を解体せずに調査・確認

前説 自宅サーバーがそろそろ古くなってきたので買い替えようと思い、現状の筐体(ハードウェア)情報を解体せずにコマンドラインで調査してみました。 また、HDDがそろそろ耐用年数の限界に近いとか思うので、HDDの稼働時間などをSMARTで調査していきます。 環境 : CentOS Linux release 7.2.1511 (Core) lshwコマンド lshwコマンドのインストール ハードウェア […]

cron.dailyでLogrotateが実行されない、0hourlyとanacrontabとの時間の食い違い

症状 環境 : CentOS Linux release 7.5.1804 (Core) /var/log/httpd/access_log はlogrotateの設定で1024KB以上でローテートする様に設定していたはずだが、31MBも貯まっている事に気がついた。 cron.dailyが実行されていない事により、logrotateも実行されないので各ログファイルが肥大化していた。 確認の設定を確 […]

CSSのデザイン確認用ページ

H2タイトル ここが本文です。 http://lionblog.fit-jp.com/styleguide/ ※Pタグが勝手に削除されます。 DIVで囲った H3タイトル ここが本文です。 H4タイトル ここが本文です。 H5タイトル ここが本文です。 コードエディタ plugin「Highlighting Code Block」を使っています。 <VirtualHost *:80> […]