以下のサイトがすごくまとまっている。 第7章 システム監査 - Red Hat Customer PortalAuditを使用することで、システム上のファイルやディレクトリの読込/書込情報を追跡し、監視ログを出力することができる。 またそれに付随するログ検索ツール（ausearch…

自分用メモ。また実際に検証したわけではないのあしからず。調査したところ、同じようなことを思っていた人がいた。 github.com github.com received duplicates of all ban report emails.Also this is "reimplemented" in newer version (>= 0.10) - since…

fail2banで「sshd」のjail設定されているものとした場合、 $ sudo fail2ban-client status sshd と打てば、sshdのjailでBanされたIPアドレス一覧が表示される。また誤ってBanされている場合のIPを戻す方法は $ sudo fail2ban-client set sshd unbanip {BANし…

以下のコマンドを入力して、出力されるメッセージを読む。 $ fail2ban-client -x start 自分の場合は、「ERROR Failed during configuration: Have not found any log file for xxxxxxxxx jail」といった感じの メッセージが表示された。 監視対象(xxxxxxxxx…

インストール apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F apt install apt-transport-https echo 'Acquire::Languages "none";' > /etc/apt/apt.conf.d/99disable-translations echo "deb https:/…

自分用メモ。 １）rootユーザでのログインを禁止 /etc/ssh/sshd_config PermitRootLogin no ２）sshdのログインポートの変更 /etc/ssh/sshd_config Port 1234 ３）パスワード認証を禁止 /etc/ssh/sshd_config PasswordAuthentication no ４）いらないサービ…

unattended-upgradesパッケージを入れて、自動設定を行えば、セキュリティ更新が自動アップデートされる。 １）インストール $ sudo apt install unattended-upgrades ２）自動設定 コマンド後、Yes/Noの選択画面が表示されるので「Yes」を選択 $ sudo dpkg-…