採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. Linux の知識・学習 BLOG
  4. 実践 AlmaLinux
  5. 第2章 AlmaLinux の初期設定とセキュリティ対策

Linux の知識・学習 BLOG

実践 AlmaLinux

2025 年 06 月 18 日

第2章 AlmaLinux の初期設定とセキュリティ対策

目次

第 2 章 AlmaLinux の初期設定とセキュリティ対策

2-1  AlmaLinux の初期設定
  2-1-1 ネットワーク
  2-1-2 背景
  2-1-3 アプリケーション
  2-1-4 プライバシー
  2-1-5 オンラインアカウント
  2-1-6 共有
  2-1-7 電源
  2-1-8 ディスプレイ
  2-1-9 Keyboard
  2-1-10 地域と言語
  2-1-11 ユーザー
  2-1-12 既定のアプリケーション
  2-1-13 日付と時刻
  2-1-14 マルチタスク
  2-1-15 サウンド
  2-1-16 検索
  2-1-17 このシステムについて
2-2 AlmaLinux のセキュリティ対策 クライアント環境
2-3 AlmaLinux のセキュリティ対策 サーバー環境

2-1 AlmaLinux の初期設定

AlmaLinux を dvd のフルパッケージでインストールすると、 Linux に GUI を提供する GNOME デスクトップ環境が利用できます。 GNOME デスクトップ環境では、【入門 AlmaLinux】で解説しているように、マウスを使って各種の初期設定を実行できます。

2-1-1 ネットワーク

インストールのときに設定したネットワークの内容を変更したり、新たに Wi-Fi で接続したりするときに利用します。また、VPN 接続やネットワークプロキシなども設定できます。

ネットワークの設定画面

2-1-2 背景

GNOME デスクトップ環境の背景を変更します。あらかじめ用意されている画像のほかに、PC に保存されている画像ファイルも利用できます。

背景の設定画面

2-1-3 アプリケーション

インストールされているアプリケーションの通知設定や対応するファイルなどを設定します。

アプリケーションの設定画面

2-1-4 プライバシー

接続性や位置情報サービスの利用など、プライバシーに関する条件を設定します。スクリーンを消す時間や画面ロックの条件なども変更できます。

プライバシーの設定画面

2-1-5 オンラインアカウント

クラウドサービスを利用するオンラインアカウントを管理します。

オンラインアカウントの設定画面

2-1-6 共有

リモートデスクトップの利用やメディアの共有を設定します。セキュリティ対策の面から、通常は [ オフ ] にしておきます。

共有の設定画面

2-1-7 電源

ノートパソコンなどで利用しているときには、バッテリーの状態などを確認できます。

電源の設定画面

2-1-8 ディスプレイ

PC に接続しているディスプレイの情報を確認できます。解像度なども変更できます。

ディスプレイの設定画面

2-1-9 Keyboard

文字入力に利用しているキーボードの言語や入力ソースを設定します。

Keyboard の設定画面

2-1-10 地域と言語

利用する地域と言語を設定します。フォーマットでは、日付や時刻の表示方法を各国に合わせた表示を選べます。

地域と言語の設定画面

2-1-11 ユーザー

利用するユーザーのパスワードの変更や、新たなユーザーの追加・削除を行います。ユーザーの追加や削除では、管理者としてロックを解除する必要があります。

ユーザーの設定画面

2-1-12 既定のアプリケーション

ウェブやメールなどを利用する既定のアプリケーションを指定できます。

既定のアプリケーションの設定画面

2-1-13 日付と時刻

インターネットへのアクセスを利用して、自動で日時を設定できます。インターネットが利用できないときは、自動設定を外して、手動で指定します。

日付と時刻の設定画面

2-1-14 マルチタスク

ホットコーナーの利用やワークスペースの設定など、マルチタスクに関する条件を変更できます。マルチモニターを利用するときに、ワークスペースの表示方法を指定できます。

マルチタスクの設定画面

2-1-15 サウンド

システムの音量や出力するスピーカーなどを選択できます。

サウンドの設定画面

2-1-16 検索

アクティビティの画面に表示される [ 検索 ] で検索する対象を設定できます。順番を入れ替えると検索する優先順位を変更できます。

検索の設定画面

2-1-17 このシステムについて

インストールした AlmaLinux のバージョンを確認できます。また、画面下部の [ ソフトウェアのアップデート ] をクリックすると、更新できるソフトがあるか確認できます。

このシステムについての画面

2-2 AlmaLinux のセキュリティ対策 クライアント環境

AlmaLinux を GNOME デスクトップ環境で、社内のイントラネットや通信事業者の提供するインターネット回線などに接続し、Windows や macOS のようなクライアント PC として利用するならば、エンドポイントセキュリティ対策ソフトをインストールして、マルウェアなど悪意のあるソフトウェアからの感染を予防します。
AlmaLinux で利用できるエンドポイントセキュリティ対策ソフトには、次のような製品があります。

  1. ClamAV オープンソースのマルウェア検出ソフト
    ClamAV オープンソースのマルウェア検出ソフトの Web ページ
  2. Sophos Sophos Anti-Virus for Linux/UNIX: スタンドアロン版
    Sophos Sophos Anti-Virus for Linux/UNIX: スタンドアロン版の Web ページ
  3. Dr.Web Security Space for Linux ウイルス対策ソフト
    Dr.Web Security Space for Linux ウイルス対策ソフトの Web ページ

2-3 AlmaLinux のセキュリティ対策 サーバー環境

AlmaLinux を Web サーバーやデータベースサーバーなど、サーバー用途で利用するケースでは、minimal ISO を選択してインストールし、その後サーバー構築に最低限必要なパッケージを追加でインストールします。セキュリティ対策に関する操作もコマンドラインからキーボードで入力します。

1. システムアップデートの実行

ISO イメージからインストールした AlmaLinux は、より最新のセキュリティ関連の更新が行われている可能性があります。そのため、システムを最新の状態にするために、システムアップデートを実行します。

sudo dnf update
sudo dnf upgrade

または

sudo yum update

2. ファイアウォールの設定

ファイアウォールを設定して、不要なポートやサービスへのアクセスを制限します。設定には、firewall-cmd コマンドを使用します。

3. SSH セキュリティの確認

SSH(Secure Shell)は、AlmaLinux サーバーへのリモートアクセスに使用されるので、セキュリティ対策が必須です。一般的には、以下の設定を検討します。

- SSH ポートの変更 : SSH のデフォルトポート(22 番ポート)を変更して、不正アクセスの試行を減少させます。
- SSH 公開鍵認証の有効化 : パスワード認証を無効にし、公開鍵認証を使用します。
- SSH アクセスの制限 : 特定のユーザーや IP アドレスからの SSH アクセスを制限します。

4. 不要なサービスの停止

インストールされている不要なサービスやデーモンを停止します。

サービス名の参照

systemctl list-units --type service

サービスの停止

systemctl stop サービス名

不要なサービスは、構築するサーバーの用途によって変わります。
例として、サーバーでは必要ないことの多い cups( 印刷サービス ) や bluetooth、セキュリティの問題につながる可能性の高い telnet や ftp などが挙げられます。

5. セキュリティアップデートの自動化

システムのセキュリティアップデートを自動化します。AlmaLinux では、dnf-automatic で設定します。
dnf-automatic がインストールされていないと、パッケージのインストールを要求してきます。

インストール後は、コマンドが実行された日時が表示されます。

また、OS を再起動せずにセキュリティパッチを継続的に適用する方法として、サイバートラストが提供しているLinux ライブパッチサービスがあります。

6. 強力なパスワードポリシーの設定

root ユーザーや一般 ユーザーのパスワードを強化します。強力なパスワードの例としては、最低 10~12 文字の長さと、大文字と小文字を組み合わせた英数記号で、想像されにくい文字列で構成します。連続した数字や「password」のような単純な単語は使わないようにします。また、パスワードの有効期限を設定して、定期的に変更するようにしましょう。
AlmaLinux のパスワード設定では、標準で大文字と小文字の混在に、1 つ以上の数字を含める条件を求めています。これに加えて、@ や $ などの記号を組み合わせたパスワードを指定しましょう。

7. ログの監視とローテーション

システムログを監視し、不審なアクティビティを検出します。AlmaLinux 9 には、Audit というシステム監査ツールが用意されています。インストールから実行までの手順は、以下になります。

sudo dnf -y install audit
systemctl enable --now auditd

Audit が実行されると、/var/log/audit の中に、audit.log というファイルが作成されます。ファイルの閲覧には、管理者のパスワードが必要になります。

8. セキュリティパッケージのインストール

クライアント環境と同様に、サーバーにもエンドポイントセキュリティソフトや EDR(Endpoint Detection and Response) などをインストールして、マルウェアなどの感染を防ぎます。

9. 定期的なバックアップ

システム構成やストレージに保存されている重要なデータを定期的にバックアップします。

10. ユーザーアクセスの制限

サーバーにアクセスできるユーザーアカウントを必要最小限に制限し、特権ユーザー(root など)へのアクセスを制限します。

11. セキュアなファイルアクセス設定

ファイルやディレクトリのアクセス権限を適切に設定し、不正アクセスを防ぎます。AlmaLinux の管理するファイルやフォルダには、Read(読み取り)Write(書き込み)eXecute(実行)というアクセス権が設定されています。3 つのアクセス権は「パーミッション」と呼ばれ、所有者とグループと第三者ごとに設定できます。

chmod [ オプション ] < パーミッション > < ファイル名またはディレクトリ名 >

コマンドを利用すると、それぞれのパーミッションを任意に変更できます。

12. 物理的なアクセス制限

サーバールームやデータセンターへの物理的なアクセスを制限し、サーバーハードウェアのセキュリティを強化します。

エンタープライズ Linux として運用されるケースが多い AlmaLinux では、サーバー用途のセキュリティ対策が必須となります。

次回:第 3 章 AlmaLinux のサーバー構築

次回は、「AlmaLinux のサーバー構築」について解説します。

* 本文書内の組織名・内容などは、掲載日時点のものとなります。また、含まれるロゴ・商標などはそれぞれの所有者に属するものとなります。

AlamLinux OS サポートサービス ご相談・お問い合わせ
< 前の記事へ
第1章 AlmaLinuxのメリットとインストール方法:実践 AlmaLinux
最新 BLOG 記事
第2章 AlmaLinux の初期設定とセキュリティ対策
第2章 AlmaLinux の初期設定とセキュリティ対策
2025 年 06 月 18 日
第1章 AlmaLinuxのメリットとインストール方法:実践 AlmaLinux
第1章 AlmaLinuxのメリットとインストール方法:実践 AlmaLinux
2025 年 04 月 16 日
AlmaLinux Kitten 10 をインストールしてみた
AlmaLinux Kitten 10 をインストールしてみた
2025 年 03 月 14 日
AlmaLinux における SBOM の実装について
AlmaLinux における SBOM の実装について
2024 年 05 月 27 日
ELevate を使ったマイグレーションの注意点:インプレースでのメジャーバージョン移行方法
ELevate を使ったマイグレーションの注意点:インプレースでのメジャーバージョン移行方法
2024 年 05 月 09 日
CentOS 7 から AlmaLinux 8 へマイグレーションするには:インプレースでのメジャーバージョン移行方法
CentOS 7 から AlmaLinux 8 へマイグレーションするには:インプレースでのメジャーバージョン移行方法
2024 年 05 月 09 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
iTrust SSL/TLS サーバー証明書