CentOS – セキュリティ

不正アクセス防止のためのセキュリティ対策のメモです。

 

iptables関連

▼特定のIPからのアクセスを遮断する
sudo /sbin/iptables -A INPUT -s [IPアドレス] -j DROP

※iptablesにはポリシーの適用に優先順位があるので設定内容に注意!
上記のコマンドを実行する代わりに/etc/sysconfig/iptablesを編集する方法もあります。

 

環境

CentOS 6.2

 

Linux – よく使うコマンド

このメモは随時アップデートしてきます。

▼シンボリックリンクを作成する
ln -s [ファイルもしくはディレクトリのパス] [リンク名]

▼展開先を指定してtar.gzファイルを展開する
tar zxvf [tarファイルへのパス] -C [展開先の相対パス] ※tar.gzファイルではなく、tarファイルを展開する場合はzオプションは不要

▼展開時に相対パスで出力されるtar.gzファイルを作成する
/data/www/tamura というディレクトリがあるときtamuraディレクトリを起点として圧縮ファイルを作成したい場合は以下のようにする。
cd /data/www
tar czf ~/Backup/tamura.tar.gz ./www

▼拡張子bz2の圧縮ファイルを展開する
bunzip2 [圧縮ファイル]
※逆にbz2の圧縮ファイルを作成する場合は-zオプションを付ける

▼SFTPでポートを指定して接続する
sftp -oPort="[ポート番号]" [接続先アドレス]

▼プロセスごとのメモリ使用量を表示する
ps alx | awk '{printf ("%d\t%s\n", $8,$13)}' ※単位はKB

▼ディスクの空き容量を確認する
df -h

▼メモリの使用状況を確認する
free
オプション:
-m MB単位で表示
-k KB単位で表示

▼RSA暗号方式で公開鍵と秘密鍵を生成する
ssh-keygen -t rsa

▼ファイルの中身を空にする(※ログファイルを空にしたいときなどに便利)
cp /dev/null [ファイル]

▼cronの設定画面を表示する
crontab -e

▼OpenSSLを使ってファイルを暗号化する
openssl enc -e -aes256 -in [対象ファイル] -out [出力先ファイル] -k [パスワード]

▼OpenSSLで暗号化されたファイルを復号する
openssl enc -d -aes256 -in [対象ファイル] -out [出力先ファイル] -k [パスワード]

▼あるディレクトリの容量を見る
du -sh [対象のディレクトリ] 

▼プロセスの優先度を設定する
renice -n [優先度] -p [PID]
優先度は-20〜19であり、値が小さいほど優先される。デフォルトの優先度は0。

▼プロセスの優先度を設定してコマンドを起動する
nice -n [優先度] [コマンド]