Embed Size (px)
Citation preview
第2回インフラエンジニアのためのプレゼン技術研究会
サワダ ケン (@ksawada1979)
Version 1.02015/04/11
自己紹介
2
氏名: 澤田 健 (sawada ken)
経歴: 省略 (インフラ関連の職歴が無いので)
2013.04 ~ 現職
インフラエンジニア歴: 2年
Twitter: @ksawada1979
Facebook: ken.sawada.14
Blog: http://ksawada.hatenablog.com/
GitHub: https://github.com/ksawada1979/
備考: 別にギターは得意ではありません
むしろまったくできません
3
インフラエンジニア
初心者にオススメ!もしくは基礎を再学習したい方へ
書籍紹介
Linuxサーバセキュリティ徹底入門
中島 能和 (著)
2013/10/22 発売
大型本:337ページ
出版社: 翔泳社
4
最近のインフラまわりの事情
5
最近インフラまわりの新しい技術がいっぱいありすぎませんか?
infrastructure as code
Chef
Ansible
6
Vagrant
Puppet
クラウド
AWS
Azure
7
Softlayer
さくらのクラウド
その他
Docker
8
OpenStack
などなど、近年インフラまわりの新技術が盛りだくさん。
エンジニアあるある
9
というわけで新しい技術が満載です。
するとエンジニアさんは・・・・・
新しいこと好きですよね。コードをガリガリ書いちゃいますよね?
RubyとかPython任せろって感じですよね。
料理じゃないレシピいっぱい持ってますよね。
エンジニアあるある
10
さらに初心者(私も含め)も、なんとなく新しいものを追いかけてしまう。
まわりで盛り上がってるし、新技術は押さえておきたいという好奇心。
11
でもクラウドとか、コードって
サーバを構築する手段に過ぎない
サーバ構築で大事なこと
12
ダウンタイムが少ない
復旧が容易
セキュリティ
お客様にとっては何で構築したかよりも、上記の3点が重要であり、目的でもある。
セキュリティについて
13
・そこで最低限のセキュリティは抑えて置きたい
・サーバのセキュリティの本は少ない
・もちろんサーバの構築本にはセキュリティについて書かれているが、おまけ程度である。
なのでセキュリティ本をオススメしたい!
書籍紹介
Linuxサーバセキュリティ徹底入門
中島 能和 (著)
2013/10/22 発売
大型本:337ページ
出版社: 翔泳社
14
書籍詳細
15
PAM
SSL/TLS基礎
自己署名証明書
共通鍵
情報セキュリティ
書籍詳細
16
iptables パケット
フィルタリング
ネットワークセキュリティ
書籍詳細
17
んーちょっと内容薄いかな
SELinux
書籍詳細
18
syslog
ログ監視
rsyslog
ログローテーション
システムログの管理
書籍詳細
19
nmap
Tripwire
tcpdump
セキュリティチェックと侵入検知
書籍詳細
20
公開鍵の作成
ポート転送
OpenSSH
SSHサーバ基本
SSH
書籍詳細
21
DNS
Web
メールサーバ
FTPサーバ
各種アプリケーションのセキュリティ
ご清聴ありがとうございました。
