なんか勢いでさくらVPSとか契約したけどサーバ運用とかよくわかんないしセキュリティってなにそれ?おいしいの?的な人が読むと幸せになれる「Linuxセキュリティ標準教科書」

公開日: : 最終更新日:2016/03/30 programing

large_3813295674
photo credit: Will Montague via photopin cc

何だこのタイトル。まぁいいや。Linuxサーバでの管理運用なんか殆ど知らないくせに、勢いでさくらVPSでブログ初めてしまった@hamako9999です。

 

きっかけ

その勢いの源泉となった記事はこちら

エンジニアならウェブサーバーのひとつでも自腹で立てて運用すべき理由と、サーバー環境の選び方 – akiyan.com
技術的なレイヤーは掘り下げるべきなので、ソフトウェア・エンジニアだってサーバー運用は経験すべき …

というわけで、影響されてようやく通常運用までこぎつけたこのブログ。セキュリティの重要さも初期に気付かされて、慎重に作業してきました。

でも正直つらかったのですよ。なんでって「さくらVPS セキュリティ」とかで検索すると、何故か全然セキュリティ気にしてないようなページがトップに出てきたり、情報が古いのが混ざっていたり、あっちとこっちで違うこと言ってたりね。

ほとんど知らない分野にネットの検索を頼りに前に進む時の右往左往間、分かる人にはわかるんじゃないかと。 でもよく考えると、Linuxサーバ運用での最低限のセキュリティ設定は枯れ切っているからなにか定番をひとつ参考にすれば良いわけです。

 

教科書との出会い

で、最初の話に戻ると「これ読んどけば基礎はOK」的な教科書が、2013年9月30日に発表されてました。なかなか絶妙に自分が構築終わった後に発表されるあたり、間が悪い。いやいや、素晴らしい。

Linuxセキュリティ標準教科書 無料ダウンロード LPI-Japan LPICレベル3対応|Linux技術者認定機関 LPI-Japan [エルピーアイジャパン]ついに登場!Linuxにおけるセキュリティを学習・再認識するために最低限必要となる知識を学ぶために最適な教科書 …

目次はこんな感じ。

第1章 はじめに ~セキュリティに関わる問題の原因と対策
第2章 Linux サーバにおけるセキュリティ基本チェック
第3章 iptables によるパケットフィルタリング
第4章 SELinux
第5章 ACL
第6章 OpenSSH によるサーバアクセスと、サーバ管理
第7章 セキュリティツールによる改ざん検知と侵入検知
第8章 セキュリティスキャンツールによる脆弱性のチェック
第9章 WEB サーバ(apache)におけるセキュリティ

ひと通り眺めてみたけど、構築が終わった後にこれをみると「時間もったいなかったなぁ」と感じてしまうぐらい、丁寧にきちんと説明されている文書でした。特にコマンドの意味や作業の背景などを記述してくれてるから、「なんか知らないけど、モニョモニョやってたら出来上がった」という感じにならなくてすむのが素晴らしい。

 

さらに限定して読むならここらへん

以下、WordPressでブログ公開するための下準備ぐらいを想定して、最低限ココらへん見とけばええんやないかと思う章を簡単に紹介します。

 

第2章 Linux サーバにおけるセキュリティ基本チェック

基礎の基礎から。ソフトウェアのアップデートチェック、脆弱性関連で抑えておくべきリソース。適切なユーザ管理、などなど。

 

第3章 iptables によるパケットフィルタリング

WS000012Linuxセキュリティ標準教科書 p18より

Webサービスを公開するときに必ず肝となるパケットフィルタリング。iptablesの紹介。 そこらのブログでみかけたオススメ設定を、よくわからんままコピーしたそこの君!!そして自分。すいません。でもはっきり言ってiptablesの設定って、暗号みたいでワケワカメなんですよ。懐かしいな、ワケワカメ。

それを丁寧に解説してくれています。全部理解して覚えたわけではないけど原則は把握できると思います。将来もう少し凝った設定が必要になった時にも再度振り返ってみても良い素敵なコンテンツ。ここはほんとオススメです。

 

第6章 OpenSSH によるサーバアクセスと、サーバ管理

これも最重要ポイント。一つ一つの作業を追っていけば、セキュリティを考慮したリモート管理設定ができあがります。変に端折らすに説明をごまかさずに丁寧に書いてあるので、腰を落ち着けてゆっくり噛みしめるようにやりましょう。

 

第9章 WEB サーバ(apache)におけるセキュリティ

nginxとか使う人にはそもそもこんな教科書不要やろ、ということでapachのセキュリティ説明です。 サーバ情報の非表示化、ディレクトリ表示の無効化、Webコンテンツのパーミッション設定、Dos攻撃対策、等など。 先日話題になったWordpressサイトの大規模乗っ取り事件で、wp-config.phpが他人から見えてあれこれとか、ちゃんとしとかんとえらいこっちゃやで、とかいうのが理解できます。

 

結局こういうのが効率的

新しく何かを始めるときに、ネットを検索しながらの作業って、結構あれこれ気が散ってとっちらかって時間がかかるんですよね。特に自分みたいな誘惑にすぐのってしまう人間は。 そんなときは、こういうある程度の基礎がまとまってちゃんとしてあるこういう文書みながら、丁寧に勉強していくのがなにげに一番効率的かと感じた次第です。 もし今度自分が似たような境遇の人がいたら、これオススメします。

PC-記事下-サブ(Amazon)


  • このエントリーをはてなブックマークに追加
  • Pocket
  • 653
    follow us in feedly

ブログ主について

ハマコー(@hamako9999
hamako9999
ブログとtwitterはAndroid成分多め。WordPressやガジェット少々。たまに子育てやランニングが混ざります。お問い合わせはhamako9999.netについてよりお願いします。

関連記事

Linux初心者から抜け出すための最適本「シェルプログラミング実用テクニック」

しばらく、LinuxやらMacのターミナル触ってると、こんなことを感じる人も多いのでは。 「c

記事を読む

技術評論社の無料小冊子「電脳会議」がITエンジニアにおススメ

この、電脳時代!!音楽でも本でもなんでもかんでも電子化されている昨今だけど、技術評論社が発行してい

記事を読む

応答速度28.8倍。WordPressをApacheからNginxに移行して感じたブログ運営

昔からやろうやろうと思って出来ていなかった、このブログ(Wordpress)のWebサーバをAp

記事を読む

WordPressの任意の記事にだけ目次をつける方法(Table of Contents使用)

ブロガーの皆さん、記事に目次つけてますか?   「つけたい日もあれば、つけたくない日もある」

記事を読む

10分で設定完了。WordPressに監視サービスNewRelicを無料で導入してみた

アカウント登録からはじめて設定完了まで10分程度。恐ろしいほど手軽に導入できるくせに、情報量が半

記事を読む

日本初のDrupalイベントでスピーカー登壇してきました in Drupal Camp Japan Kyoto

春うららかな4月の京都。日本初のDrupalCampというイベントで、光栄にもスピーカー登壇して

記事を読む

サイトイメージががらりと変わるWebフォントを導入してみた。簡単で効果はでかい。使用前後のイメージを添えて。

元旦の朝、ガキ使の録画を見るという重大なミッションが残されているハマコー(@hamako9999

記事を読む

フラットデザインな配色やレイアウトを参考にする時におすすめのページ。CategoryやColorShemeでの分類が便利

最近ようやく、WordPressで自分が採用しているテーマStingerのデフォルト状態から、デ

記事を読む

オンラインプログラミング学習の雄、Codecademyのスマフォアプリが出た。その狙いは?

以前から激賞しまくっているCodecademy。 Codecademyがプログラミング学習に最

記事を読む

WordPressのStingerを自由自在にカスタマイズするための8つの修行

Stinger Advent Calendar 2013、19日目担当のハマコー(@hamako9

記事を読む

a8.net DMMmobile

adsense

ハマコー(@hamako9999
hamako9999

SIerでコンシューマ向けサービスの開発してます。ブログはAndroid成分多め。WordPressやガジェット少々。たまに子育てやランニングが混ざります。

お問い合わせはhamako9999.netについてよりお願いします。

  • まだデータがありません。

PAGE TOP ↑