2026年7月3日
2026年7月3日
サーバーのセキュリティ情報を収集する方法(inxi/lshw)
はじめに
Linuxサーバーでのセキュリティ対策は、システムの脆弱性を把握し、適切な防御措置を講じるための重要なステップです。この記事では、inxiとlshwを使用してサーバーのハードウェア情報やOS状態を収集する方法について解説します。
症状・背景
- セキュリティスキャンで脆弱性が見つかった場合
- ハードウェアの不具合調査が必要な時
- システムの安定性やパフォーマンスを確認する必要があるとき
- 新しいセキュリティポリシーの適用に向けて準備を行う場合
手順・設定方法
ステップ1: inxiを使用してシステム情報取得
# inxiをインストールします
sudo apt-get update && sudo apt-get install inxi
# ハードウェアとOSの詳細情報を取得します
inxi -Fxz
# 必要な部分だけ表示する場合、オプションを指定します。例ではメモリとCPU情報を表示します
inxi --memory --cpu
ステップ2: lshwを使用してハードウェア情報取得
# lshwをインストールします
sudo apt-get update && sudo apt-get install lshw
# 現在のシステムの全てのハードウェア情報を取得します
lshw -C memory
# または特定のデバイス(例:ネットワークインターフェース)について詳細を表示します
lshw -c network
ステップ3: inxiとlshwの組み合わせで全面的な調査
# inxiとlshwを組み合わせて、より詳しい情報を取得します
inxi -Fxz && lshw -C memory
# オプションを指定して特定の情報だけ表示します。例ではストレージデバイスについての詳細を表示します
inxi --storage && lshw -C storage
ステップ4: 実践/トラブルシュート/監視
# inxiとlshwを使用して定期的にサーバーの状態を確認します
crontab -e で以下のように追加します
0 3 * * * /usr/bin/inxi -Fxz > /var/log/server_info.log
0 4 * * * /usr/bin/lshw -C memory > /var/log/memory_info.log
# ログファイルを定期的に確認し、異常が見つかった場合は対処します
tail -f /var/log/server_info.log
注意事項
inxiとlshwはシステムのプライバシー保護に配慮する必要があります。不要な情報の収集や共有には注意が必要です。- 定期的な監視は重要ですが、ログファイルの保存容量を考慮に入れるべきです。
- 管理者権限が必要なコマンドを使用する際にはセキュリティポリシーに従ってください。
まとめ
1. inxi: システム全体の詳細情報を取得します。CPU、メモリ、ストレージ等のハードウェアとOS情報が一元化で確認できます。
2. lshw: 特定のハードウェアデバイスに関する詳しい情報を提供します。ネットワークインターフェースなど特定部分の調査に便利です。
3. 組み合わせ使用: 両ツールを組み合わせることで、サーバー全体の状態をより詳しく把握できます。
4. 定期監視: クRONを使用して定期的な情報を収集し、必要に応じて対策を講じることができます。
5. 注意点: 組織やプロジェクトによってはプライバシー保護のための制限がある場合がありますので、確認してください。
関連記事: