質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.76%

  • CentOS

    2560questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Webサーバー

    411questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

CentOS7 自宅webサーバのセキュリティ

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 190

Alt_

score 18

 前提・実現したいこと

勉強の一環で、ラズパイにcentos7を乗せてwebサーバを稼働させたいのですが、サーバ公開前の段階でセキュリティについてどこまでやれば良いのかがわかりません。基本的なことは少しやったのですが、他に必須なことや、やった方が良い項目などを教えていただけると助かります。
今はapacheを乗せて静的サイトを表示させることが目標です。

環境:RapberryPI3 CentOS7

 自分がやったこと

・sshのポートを変更
・sshでrootログインを拒否
・公開鍵認証にする
・パスワード認証を切る
・使うポートのみ開ける

 試したこと

https://centossrv.com/
こちらのサイトにあるtripwireを導入しようと思ったのですが、ラズパイでepelのリポジトリが上手く使えず挫折しかけたのですが、これは必須でしょうか?
他にもchkrootkit、Clam AntiVirus、iptablesなどはまだやっていないですが、必須かそうでないかなども教えていただけると助かります。(全てやるのが理想だと思いますが、記事内に参考程度と書いてあったりするため、あまりに時間がかかるようなら飛ばしても大丈夫かどうかを知りたいです。)

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+1

RaspberryPiなので、いろいろと盛り込むと性能的に厳しくなる可能性が高いです。

リポジトリは使えないことがいろいろあるので、ソースコンパイルしてみて、無理ならさっぱり忘れるのがよいかと。

セキュリティ環境は日々変わっていきますので、取られたり壊れたりしたら困るデータは入れずに、先に進んだらよいかと。

iptablesくらいは設定したほうがよいかも。

インフラ方面の脆弱性もそうですが、Webサイト自体にもいろいろと脆弱性が入る余地があるので、そちらも気をつけねば。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/24 13:30

    回答ありがとうございます!
    iptablesなのですが、centos7に限っての話なのですがfirewalldに変わってiptablesをいじる場合firewalldを停止するらしいのですが、どちらを使用したほうがいいでしょうか?
    firewalldでの設定だと不十分な場合はiptablesをいじろうと考えてはいます。(調べたかぎりiptablesの設定はかなり複雑で難しそうなので...)

    キャンセル

  • 2018/04/24 18:27

    私はfirewalldで良いとは思いますが、以下のリンクも参考にしてみると勉強になるかと。

    https://teratail.com/questions/57547
    https://arstechnica.com/civis/viewtopic.php?f=16&t=1368567
    https://www.centos.org/forums/viewtopic.php?t=57091

    キャンセル

+1

貴方の意識している対策に加えて、DMZを構成して通常使用するパソコンのネットワークからは分離することを考えてください。これにより万が一クラックされる自体に陥っても、家庭内の他のネットワーク機器が大きな被害を受ける可能性を減らす事が出来ます。

家庭用に売られているブロードバンドルーターのDMZ機能ではポートフォワードでインターネットからの接続を受け付ける事は出来ても、LANから隔離したDMZを構成するような機能は持ち合わせていません。DMZを構成するには最低でもSOHO向けの業務用ルータが必要になります。あるいはインターネット接続を2回線用意して、完全に分離してしまっても良いでしょう。

もう一つはサーバを放置しないことです。定期的にログインしてメンテナンスを継続するようにしてください。セキュリティパッチの適用も当然に必要ですし、身に覚えのない通信がないか、不自然な負荷がないかなど、普段から意識するようにしてください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/24 13:28

    回答ありがとうございます。
    業務ルータや回線分けなどは、公開前に講じた方がよいのでしょうか?
    それとも、今後大規模に使っていく場合に考える、というのでも大丈夫でしょうか?
    放置はしないと思います!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.76%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 解決済

    CentOS 7 不正アクセス対策

    サーバ管理初心者です。 昨日、勉強をはじめました。 大学の研究で、どうしてもサーバが必要になり、 専用のマシンを用意しCentOS7を入れて、サーバ(Apache?)の立ち上げま

  • 受付中

    本番サーバ立ち上げるのに必要なこと

    本番サーバを立ち上げることになりそうです。 聞いた話では最低限の設定に一時間以内かかってはいけないとか。 そこで事前にどのような設定が必要なのか。 手順など詳細にお教えいただけると

  • 解決済

    ブラウザ上でアップ・ダウンロードが可能なファイルサーバを構築したい

    ブラウザ上でアップ・ダウンロードが可能なファイルサーバを構築したいのですが、まず何から始めたら良いのか分からずに困っています。 なぜファイルサーバを作りたいかというと、現在と

  • 解決済

    iptablesの通信許可について

    CentOS6.7に、とあるソフトウェアの導入を検討しています。 そのソフトウェアを利用するにあたり独自の仕様でサーバ間の通信ポートを多く開けなければいけません。 ※1024番

  • 解決済

    linux グローバルIPの割り当てについて

    linux グローバルIPの割当について ネットワーク初心者です。 現在LinuxにWEBアプリを導入し、外部へ公開しようと考えています。 そこでLinuxのマシンに

  • 解決済

    centOSでメール送信専用サーバの構築

    webサーバからのメールを送信のみする専用メールサーバの構築を考えています。 受信はしません。 メールサーバを利用するユーザが多数おり、OP25Bのためにはサブミッションポ

  • 解決済

    VPSにおいてメールサーバとwebサーバを分ける事について

    いつもお世話になっております。 VPSにメールサーバーを組もうと考えているのですが、メールサーバーを組んだ場合、web機能は使えなくなってしまうのでしょうか? かごやV

  • 解決済

    リバースプロキシの構築

    apacheでリバースプロキシを構築することにしました。 具体的には aaa.com → 192.168.0.2のサイトを表示 bbb.com → 192.168.0.3のサイトを

同じタグがついた質問を見る

  • CentOS

    2560questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Webサーバー

    411questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。