セキュリティ

nextcloud

Nextcloud管理画面で表示される警告に対応した件

Nextcloud管理画面で以下のような警告が表示されていたので、いろいろ対応。その作業メモです。 The PHP memory limit is below the recommended value of 512MB これは簡単。php...
clamav

clamavとclamonaccでウィルススキャンサーバー運用してみる

clamavの常駐デーモンclamdは外部からのスキャン要求も受けられるとのことでやってみました。 構成はこんな感じ。一般的なクライアント/サーバー構成です。デフォルトではTCP3310で通信します。 ↑の構成にすることで、 clamdが動...
clamav

Raspberry Piでのウィルススキャンはリアルタイムと定時どちらがいいか?

Raspberry Pi環境でのウィルス対策としてclamavを入れている方は多いと思います。 というよりそれ以外の選択肢がほぼ無い。 この記事では、 ウィルススキャンってリアルタイムスキャンがいいって言うけど、 でも常時メモリ食うのもなあ...
Raspberry Pi

正当なファイルをRootkit Hunterが検出したときの対処方法

ルートキット検出ツールRootkit Hunterを入れ、数日経過したら以下のメールが来てました。 調べた感じ、これらはルートキットではなく正当にシステムに組み込まれたファイルでした。 自分はRootkit Hunterによるスキャンを毎日...
Raspberry Pi

Raspberry Pi 4にルートキット検出ツールRootkit Hunterをインストールする

Raspberry Pi 4にルートキット検出ツールであるRootkit Hunterを入れました! セキュリティ対策はアンチウィルス以外にもあるよね。nextcloudとかはWebアプリだけど、これらの対策はないのかな? こんな疑問を解決...
Amazon Linux

LightsailにWAFのmod-securityをインストールする

AWSのLightsailにWeb Application Firewall(WAF)は入れていますか? この記事では最も有名なWAFであるmod-securityのインストール手順を載せています。 アンチウィルスソフトと組み合わせることで、サーバーのセキュリティがさらに強固になりますよ!
HTTPS

Raspberry Pi 4をnextcloudサーバーにしましょー!

Raspberry Pi 4にnextcloudを入れて、自分だけのクラウドストレージに大切な写真や動画を保存していきましょう! 自分だけのクラウドストレージがほしいな! Google DriveやOneDriveだとデータバックアップしに...
Raspberry Pi

Raspberry Pi OSのSSHログインを公開鍵認証に変更する手順

通常SSHはパスワード認証がデフォルトですが、公開鍵認証に変更することでパスワード漏洩によるなりすましのリスクを回避することができます。 Raspberry Piで公開鍵認証に変更し、不正ログインを防ぎましょう!
Raspberry Pi

Raspberry Pi 4の初期ユーザーpiをやめて新規ユーザーを作る手順

Raspberry Pi OSの初期ユーザーはpiで公開情報なので、セキュリティリスクがあります。 新規ユーザーを作って乗り換えましょう! 具体的な手順・コマンドをこちらに載せています!
AWS

LightsailのWordPressをHTTPS化する手順

AWSのLightsailに載っているWordPressをHTTPS化する手順を載せています! 実際入力するコマンドを載せていますので、ミスなく作業できると思いますよ!