Emotion Wave Tech Blog

福岡にあるエモーションウェーブ株式会社のエンジニアが書いています。

Linuxサーバーのセキュリティ対策

f:id:devew:20191227120306j:plain linuxRedHat系)サーバー運用面でのセキュリティについて、 サーバー構築後、気をつけて実施している(したい)ことを書きます。

1. ユーザー管理

あたりまえですが、必要なユーザーのみ作成する。 また、途中で不要になったユーザーは削除もしくはログインできないようにする。 長年動いてるサーバーを見ると、このユーザーいる?ってユーザーが居たりするので。

ユーザーの削除

ユーザーのパスワードをロックする

もどすには

2. ソフトウェア管理

利用しているソフトウェアのアップデートを定期的にチェックする。 これは、運用中のソフトウェアへの影響も考慮する必要があるので、 なかなかやっかいなのですが、できるだけアップデートするようにします。

セキュリティアップデートが必要なパッケージあるかチェック

セキュリティアップデートが必要なパッケージのアップデートを実行

セキュリティアップデートを含むすべてのパッケージでアップデートがあるかチェック

特定パッケージのアップデートを実行

また、不要なパッケージは、環境構築時からインストールしないようにします。 こちらもユーザーと同じでこれいる?ってなります。。。

3. SSHの利用、設定

外部からの管理にはSSHを使用します。 SSHの設定では、以下のような設定をしています。

rootでSSHログイン不可にする

root以外のユーザーも接続制限する iptablesTCP Wrapperでも接続制限が可能ですが、 OpenSSHでの設定方法は以下の通り(username以外はSSH接続できなくなる)。

接続元IPでも制限したい場合 (usernameが192.168.1.0/24 のネットワークから接続する場合のみ接続を許可し、その他はすべて拒否する場合)

4. ポート管理

現在開いているポート番号を確認して不要なポートは閉じる。

現在開いているポート番号を確認

5. パケットフィルタリング

iptablesを使用して、セキュリティポリシーを設定する。 長くなったので、iptablesの設定についてはまた次の機会か別の方に^^。

あと、アクセス権管理も必要ですね。