富士通クラウドダイレクトブログ

初心者エンジニア向けTechBlog

富士通クラウドダイレクトブログ

初心者エンジニア向けTechBlog

サーバー管理の基本 SSHのセキュリティについて知ろう

こんにちは。日本仮想化技術株式会社の水野です。

今回は、サーバーのリモート操作に使われている「SSH」について、運用において注意すべきセキュリティ面にフォーカスしてお話してみたいと思います。

SSHってなに?

サーバールームやデータセンターに置かれているサーバーは、PCとは違って直接触れることができません。いえ、もちろんデータセンターに入館してコンソールを繋げば可能ではあるのですが、よほどの緊急時を除けば、オフィスのPCからリモート接続で操作するのが基本ですよね。特にクラウド上の仮想サーバーは、どう頑張っても物理的に触れないため、リモート操作がマストです。

そして、サーバーのリモート操作に使われているのが「Secure Shell」、通称「SSH」です。その中でもオープンソースな実装である「OpenSSH」を使うケースが多いでしょう。OpenSSHクライアントは、Linuxはもちろん、macOSやWindowsにも標準で用意されているため、別途ツールをインストールする必要もなく便利です*1

なおSSHの概要については、2023年11月29日のニフクラエンジニアミートアップ「サーバー管理者のためのセキュリティ超入門」の宮原さんのセッションのスライドも参照してください。

www.slideshare.net

やっておきたいSSHのセキュリティ対策

一般的なSSHサーバーというのはその用途的に、以下のような問題を抱えています。

  • 外部からの接続を受け付ける必要がある
  • 認証に成功するとサーバーのシェルを取れる

誰がどう見ても、認証を突破されるとヤバいですよね。

*1:意外と知らない人もいるようですが、最近のWindowsはデフォルトでPowerShellからssh.exeを実行することができます。

続きを読む

プライム・ストラテジー渡部の「推しは富士通」第4回 AlmaLinux VS Rocky Linux 最適な選択はどっち?【不定期連載】

お疲れ様です。プライム・ストラテジーの渡部です。
今日は、サーバー選びの際の一大決断、OS選びにフォーカスを当てます。

FJcloud-V(ニフクラ)で利用できるLinux系OS

FJcloud-V(ニフクラ)でサーバーを立ち上げようとした場合、最初に悩むのはサーバースペックより「どのOSにしたら良いか」かと思います。現在、利用できるOS(スタンダードイメージ)は以下のものがあります。

クラウドユーザーガイド(コンピューティング:OSイメージ:Linux) | ニフクラ

FJcloud-V(ニフクラ)ではプルダウンで選択できます

実は、これらOSには親子関係があります。
まず、世界的にエンタープライズ環境で利用されているOSとしてRed Hat Enterprise Linux(以下、RHEL)があります。Linux上で動く各種アプリケーションもこのRHELを動作OSとして前提としているものが多くあります。しかし、RHELは有償であり、OSに費用をかけれない場合はRHEL以外の無償のOSを利用する必要があります。

その場合選択肢となるのが、RHELのクローンOSであるCentOS / Rocky Linux / AlmaLinuxです。
※今回はUbuntuの話は除外して説明させていただきます。

2大RHELクローンOSの誕生

今までRHELの無償版といえばCentOSでした。CentOSは初版が2004年5月14日にリリースされ、約19年間に渡ってRHELのクローンとして安心して利用できる無償LinuxOSとしての地位を確立してきました。

CentOSをリリースしてきたCentOSプロジェクトはRHELの開発元のRedHat社から資金提供も受けており、この関係は長く続くものと考えられてきました。
エンタープライズ環境においても、保守契約が必要な本番環境はRHELを利用し、開発環境については無償のCentOSを利用するなどの棲み分けも進みました。

 

しかし、激震が起きます。

 

続きを読む

【レポート】VMware Explore 2023 Tokyoに行ってきた!

皆さん、こんにちは。
富士通クラウドダイレクトの中の人、鮫島です。

久しぶり(3年ぶり?)のリアルイベントに参戦したのでレポートを書いてみました。

www.vmware.com

VMware Explore 2023 Tokyoというのは、どういうイベントかというと…

最新の VMware のビジョンやテクノロジー、そしてお客様事例をご紹介する General Session、幅広い内容のブレイクアウトセッション、VMware と パートナー各社の製品やソリューションが一堂に集結する Showcase(展示)など、多彩なプログラムを通して 「新しいマルチクラウドの世界」を体感できる!

といったもので、世界5か所で開催されています。

イベントレポートなのに、入り口看板などの写真はありません。

完全に展示会に行った時のレポートのお作法を忘却しています。

でも、記念写真だけは忘れなかったので許してください。

落ち着きがないのでブレました。

基調講演的なもの

Broadcom社が2022年5月にヴイエムウェア社を610億ドルで買収することを発表したことはご存じと思います。

続きを読む

プライム・ストラテジー渡部の「推しは富士通」第3回 富士通の資格取得にチャレンジ【不定期連載】

お疲れ様です。プライム・ストラテジーの渡部です。

今回のテーマは「富士通の資格取得にチャレンジ!まずは初級資格を取る」です。

スキルアップ!

ベンダー資格取得のメリット

その前にまずは、富士通だけでなくAWS(Amazon)やマイクロソフト、Oracleが出しているようなベンダーIT資格を取得するメリットについて考えてみましょう。ベンダーのIT資格を取得することには、個人と会社それぞれに様々なメリットがあります。

以下にそれぞれの観点からメリットを挙げてみます。

個人のメリット

続きを読む

【ノーコード】非エンジニアがキャンプ場予約開始お知らせアプリ作成に挑戦してみた

皆さんこんにちは。富士通クラウドダイレクトの田畑です。普段はWeb制作にかかわったりしています。

自分は趣味でキャンプに行くんですが、キャンプ場の予約に難儀しています。特に人気なキャンプ場の予約は大変で、予約開始時間にスタンバってえいや!と結構頑張る必要があります。 また、そういったキャンプ場は予約のルールも様々なので、狙いのキャンプ場の予約開始日時を間違えてしまうこともあったり…。

というわけで、この細かい悩みを解決するべく、専用の通知アプリをお手軽にノーコードで作ってみようと思い立ったお話です。

登録と準備

ノーコード界隈については、ざっくり程度の知識しかないため、まず情報収集から始めました。 メディア情報やカオスマップ、各種ブログを参考に「無料でテスト版の作成が可能」「ノーコード/ローコードを代表するサービスの一つとして情報量が多い」「メール通知が出来る」ということで「bubble」を使ってみることにしました。

いかにも使えそうなサービスという佇まい

続きを読む