Posted inセキュリティ
ハッカーを監視する:CowrieでSSHハネポットを構築する方法
6ヶ月間SSHハネポットを運用し、50GBのログを収集しました。Cowrieを使用して実際の攻撃者を監視し、Linuxのセキュリティを強化する方法を紹介します。
Posted inセキュリティ
二段階認証(2FA):サーバーとアプリのセキュリティ強化のための必須ガイド
サーバーとウェブアプリケーションに二段階認証(2FA)を導入して、デジタルセキュリティを強化しましょう。このガイドでは、SSHの2FAをGoogle Authenticatorで設定し、TOTPをPython Flaskアプリケーションに統合する手順を段階的に説明し、不正アクセスに対する堅牢な保護を保証します。
Posted inリナックス
SSHサーバーのセキュリティ強化:rootログインの無効化と公開鍵認証の設定方法
デフォルトのSSH設定はブルートフォース攻撃に対して無防備です。本ガイドでは、Ubuntu/Debianサーバーでrootログインを無効化し、公開鍵認証を設定して、SSHのセキュリティ強化設定を検証する手順を解説します。
Posted inリナックス
Ubuntu Serverをステップバイステップでインストールする方法:ITプロフェッショナル向け実践ガイド
Ubuntu Serverのインストールは、あらゆるITプロフェッショナルにとって重要なスキルです。このガイドでは、ISOのダウンロードからインストール後の必須チェックまで、各ステップを順を追って説明し、プロジェクトの安定した安全な基盤を提供します。効率的にサーバーをセットアップするための実践的なヒントを学びましょう。
Posted inセキュリティ
SSHセキュリティのベストプラクティス:鍵認証、Fail2Ban、ポートノッキングの解説
サーバーのSSHセキュリティを大幅に強化する方法をご紹介します。このチュートリアルでは、パスワードの代わりに鍵認証を実装する方法、ブルートフォース攻撃に対抗するためにFail2Banを使用する方法、そして見えないSSHポートのためのポートノッキングを設定して、不正アクセスからサーバーを保護する方法を解説します。
Posted inセキュリティ
ブルートフォース攻撃を検知・防御する方法(半年間の運用レビュー)
深夜のブルートフォース攻撃をきっかけに、サーバーセキュリティに真剣に取り組むことになりました。過去半年間、Fail2banとSSHキーを使った階層的な戦略でシステムを安全かつ静かに保っています。本ガイドでは、その実践的で効果実証済みの設定を詳しく解説します。
Posted inリナックス
rsyncとcronで自動バックアップ:痛い目を見る前にデータを守る
手動バックアップは怠惰からではなく、人間が実際にどのように働くかという構造的な問題から崩壊する。本記事では、Linuxでrsyncとcronをペアリングして信頼性の高い自動バックアップシステムを構築する方法を解説する。差分転送、SSHリモート同期、世代管理、ログ付き本番環境対応スクリプトまでカバーする。
Posted inネットワーキング
SSHトンネリング:あらゆるネットワーク経由でリモートサービスに安全にアクセスする方法
SSHトンネリングを使えば、既存のSSH接続を通じてマシン間のポートを安全に転送できます――VPNも、ファイアウォールの変更も、追加ソフトウェアも不要です。このガイドでは、実践的な例を交えてローカル・リモート・ダイナミックトンネルを解説し、autosshを使った永続的なセットアップと、本番環境向けのsystemdサービスも紹介します。