Linux8Weeks02-01 最低限行っておくべきアクセス制限

今回の講座では、「最低限行っておくべきアクセス制限」と題して進めていきますが、

本来はサーバーを構築する際、まず最初に行うべき設定がアクセス制限です。

今後、あなたがサーバーを構築するとき、必ず最初にアクセス制限をかけてから構築するようにしてください。

第一回目の講座の記事に、

【重要】あなたがサーバーにログインした日時を、毎回ノートなどに記録するように習慣化してください。

とお伝えしていたのを覚えていますか?

何でもそうですが、記録することは重要です。では早速、サーバーにログインして以下のコマンドを入力してください。

last -a

いかがですか? ログインしたID、ログイン日時、接続したIPアドレス、またはホスト名が表示されると思います。

では、記録していたログイン日時と、lastコマンドを入力して表示された内容が、一致しているか確認してみてください。もし一致しない場合は、あなた以外の何者かが、サーバーに侵入した可能性があります。注意深くチェックしてください。

あなたがサーバーにログインした日時を記録していなかったのなら、このようなチェックはできませんよね。

弟子1
最初は記録していたのですが、途中から記録するの忘れてました...
塾長
記録することはサーバーサイドエンジニアにとって、仕事の一部、記録を付けるよう心がけましょう!

 

今回の講座は、インターネット上に置かれたサーバーが、どれほどの攻撃を受けているのか、少しびっくりするような内容になっています。

そして、アクセス制限をかけることの重要性をご理解いただけると思います。

まずは、動画をご覧いただいて、あなたのサーバーにアクセス制限をかけてみてください。

このページの閲覧は、メンバーに限定されています。
メンバー登録がお済みの方は、ログインしてください。

関連記事

  1. Linux8Weeks02-04 Webサーバー Apacheのインス…

  2. Linux8Weeks02-02 SSHの待ち受けポート番号を変更

  3. Linux8Weeks01-03 ディレクトリやファイルの権限

  4. Linux8Weeks03-05 ApacheバーチャルホストのSSL…

  5. Linux8Weeks02-05 コンパイルするための準備

  6. Linux8Weeks01-04 インターネットの名前解決の仕組み