ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。
Ubuntu 14.04でのSSHの保護
新しいサーバーを作成した後、サーバーのセキュリティを強化するために行う必要がある構成上の微調整がいくつかあります。
新しいユーザーを作成する
rootユーザーとして、サーバーで必要なすべてのことを実行する特権があり、制限はありません。このため、サーバー上のすべてのタスクでrootユーザーアカウントを使用しないことをお勧めします。新しいユーザーを作ることから始めましょう。をusername目的のユーザー名に置き換えます。
adduser username
新しい安全なパスワードを選択し、それに応じて質問に回答します(または単にEnterキーを押してデフォルト値を使用します)。
ユーザーにroot権限を与える
新しいユーザーアカウントは、自分のホームフォルダの権限の外を持っていないと、サーバーを変更するコマンドを実行することはできません(のようなinstall、updateまたはupgrade)。rootアカウントの使用を回避するために、ユーザーにroot権限を付与します。これには2つの方法があります。
sudoグループへのユーザーの追加
簡単な方法は、ユーザーをsudoグループに追加することです。をusername目的のユーザー名に置き換えます。
adduser username sudo
これにより、ユーザーがグループに追加されますsudo。このグループには、sudoアクセスでコマンドを実行する特権があります。
sudoersファイルの変更
もう1つの方法は、ユーザーをsudoersファイルに入れることです。サーバーにroot特権を持つ複数のユーザーがいる場合、誰かがsudoグループを操作しても、root特権でコマンドを実行してサーバーで作業できるため、このアプローチは多少優れています。
まず、次のコマンドを実行します。
visudo
これでsudoersファイルが開きます。このファイルには、root権限でコマンドを実行できるグループとユーザーの定義が含まれています。
root ALL=(ALL:ALL) ALL
この行の後に、ユーザー名を書き込んで、完全なroot権限を付与します。username適宜交換してください:
username ALL=(ALL:ALL) ALL
ファイルを保存して閉じます(ナノではCtrl + OおよびCtrl + X)。
新しいユーザーをテストする
logoutand なしで新しいユーザーアカウントにログインするにはlogin、次を呼び出します。
su username
次のコマンドを使用して、sudo権限をテストします。
sudo apt-get update
シェルがパスワードを要求します。sudoが適切に設定されている場合は、リポジトリを更新する必要があります。それ以外の場合は、前の手順を確認してください。
次に、新しいユーザーからログアウトします。
exit
Sudoのセットアップが完了しました。
SSHの保護
このガイドの次の部分では、サーバーへのsshログインをセキュリティで保護する必要があります。まず、rootパスワードを変更します。
passwd root
推測しにくいが、覚えやすいものを選択してください。
SSHキー
SSHキーは、より安全なログイン方法です。SSHキーに関心がない場合は、チュートリアルの次の部分に進んでください。
次のVultr Docを使用してSSHキーを作成します。SSHキーを生成するにはどうすればよいですか?
公開鍵を取得したら、新しいユーザーで再度ログインします。
su username
次に、そのユーザーアカウントのホームディレクトリに.sshディレクトリとauthorized_keysファイルを作成します。
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
他のチュートリアルで生成した公開鍵をauthorized_keysファイルに追加します。
nano .ssh/authorized_keys
ファイルを保存してから、そのファイルの権限を変更します。
chmod 600 .ssh/authorized_keys
rootユーザーに戻ります。
exit
SSH設定
次に、SSHデーモンをより安全にします。設定ファイルから始めましょう:
nano /etc/ssh/sshd_config
SSH受信ポートを変更する
この手順により、サーバーへのアクセスに使用されるポートが変更されます。これは完全にオプションですが、推奨されます。
Portconfig の行を見つけます。次のようになります。
Port 22
このポートを任意のポートに変更します。1024より大きい必要があります。
Port 4422
root sshログインを無効にする
この手順では、SSH経由のrootログインを無効にします。これは完全にオプションですが、強くお勧めします。
この行を見つけます:
PermitRootLogin yes
...そしてそれを次のように変更します:
PermitRootLogin no
これにより、ユーザーとポート22を使ってブルートフォースや一般的なパスワードを試行するボットからサーバーがより安全にrootなります。
X11転送を無効にする
この手順ではX11転送を無効にします。リモートデスクトッププログラムを使用してサーバーにアクセスする場合は、これを行わないでください。
X11行を見つけます。
X11Forwarding yes
...そして次のように変わります:
X11Forwarding no
SSHデーモンを再起動します
SSHログインを保護するための変更を行ったので、SSHサービスを再起動します。
service ssh restart
これにより、サーバー設定が再起動して再ロードされます。
変更のテスト
現在のsshセッションを切断せずに、新しいターミナルまたはPuTTYウィンドウを開き、別のSSHログインをテストします。
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
すべてが確認されれば、サーバーのセキュリティは正常に強化されています。楽しい!
macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています
最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください
原子力が必ずしも悪ではないことを証明する5つの例
原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。
AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?
これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。
ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?
私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true
ビッグデータは人工知能をどのように変えていますか?
ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。
LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法
LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー
DebianでNFS共有をセットアップする
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
Fedora 28にMatomo Analyticsをインストールする方法
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする
HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、