Gentoo Linuxな生活​/システム管理関連

セキュリティ anchor.png

それは非常に難しい。どこまでやれば大丈夫か?ってのがないんですよね。いままで私がやってきたことというと

  • IPマスカレードなブロードバンドルータを使って直接インターネットにさらさない
  • Webは活用するが、なるべくSSLを用いる。またWebソフトサイドの認証機構を活用する
  • メールシステムは認証/SSLを積極的に導入する
  • メールウィルスチェック・SPAMチェックソフトを導入する
  • IDE(侵入検知ソフト)を導入し、不用意に変更された形跡が無いかをチェックする

と、ここまで。これから先、手を入れようと思っていること

  • syslogの監視体制を強化する
  • IPフィルタ、カーネルIP系設定を強化し、攻撃に耐えるシステムにする
  • 設定ファイル系のパーミッションを見直す

さらに強力にするのであれば、

  • サーバ実行環境のJail化

です。サーバのJail化はリスクを伴うので、余力があればやることとするつもりです。

Page Top

参考までに anchor.png

サーバセキュリティについては、設定が非常にモノを言います。どんなに優れたシステムを使用しても、管理者の設定に穴があればそこがセキュリティホールになります。また、最も大きなセキュリティホールは、セキュリティに無関心なユーザです。簡単すぎるパスワードを運用していたりすると、あっさりクラックされてしまったりしますのでご注意。これをやめるだけでも結構攻撃に耐えられるようになるはず。
有用な参考文献としては、GentooLinuxセキュリティガイドや、オライリーのLinuxサーバセキュリティ等が役に立つと思われます。ご一読あれ♪


Front page   Freeze Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 1496, today: 1, yesterday: 0
Princeps date: 2009-08-19 (Wed) 00:45:14
Last-modified: 2009-08-19 (Wed) 00:45:14 (JST) (4088d) by maruo
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード