セキュリティ
それは非常に難しい。どこまでやれば大丈夫か?ってのがないんですよね。いままで私がやってきたことというと
- IPマスカレードなブロードバンドルータを使って直接インターネットにさらさない
- Webは活用するが、なるべくSSLを用いる。またWebソフトサイドの認証機構を活用する
- メールシステムは認証/SSLを積極的に導入する
- メールウィルスチェック・SPAMチェックソフトを導入する
- IDE(侵入検知ソフト)を導入し、不用意に変更された形跡が無いかをチェックする
と、ここまで。これから先、手を入れようと思っていること
- syslogの監視体制を強化する
- IPフィルタ、カーネルIP系設定を強化し、攻撃に耐えるシステムにする
- 設定ファイル系のパーミッションを見直す
さらに強力にするのであれば、
- サーバ実行環境のJail化
です。サーバのJail化はリスクを伴うので、余力があればやることとするつもりです。
参考までに
サーバセキュリティについては、設定が非常にモノを言います。どんなに優れたシステムを使用しても、管理者の設定に穴があればそこがセキュリティホールになります。また、最も大きなセキュリティホールは、セキュリティに無関心なユーザです。簡単すぎるパスワードを運用していたりすると、あっさりクラックされてしまったりしますのでご注意。これをやめるだけでも結構攻撃に耐えられるようになるはず。
有用な参考文献としては、GentooLinuxセキュリティガイドや、オライリーのLinuxサーバセキュリティ等が役に立つと思われます。ご一読あれ♪
ぺージ情報 | |
---|---|
ぺージ名 : | セキュリティの強化について悩む |
ページ別名 : | 未設定 |
ページ作成 : | maruo |
閲覧可 | |
グループ : | すべての訪問者 |
ユーザー : | すべての訪問者 |
編集可 | |
グループ : | なし |
ユーザー : | なし |
Counter: 1923,
today: 2,
yesterday: 0
初版日時: 2009-08-19 (水) 00:45:14
最終更新: 2009-08-19 (水) 00:45:14 (JST) (5357d) by maruo