![[PukiWiki]](https://femt.ddo.jp/modules/xpwiki/image/pukiwiki.png "[PukiWiki]")
セキュリティ 
[2]
それは非常に難しい。どこまでやれば大丈夫か?ってのがないんですよね。いままで私がやってきたことというと
- IPマスカレードなブロードバンドルータを使って直接インターネットにさらさない
- Webは活用するが、なるべくSSLを用いる。またWebソフトサイドの認証機構を活用する
- メールシステムは認証/SSLを積極的に導入する
- メールウィルスチェック・SPAMチェックソフトを導入する
- IDE(侵入検知ソフト)を導入し、不用意に変更された形跡が無いかをチェックする
と、ここまで。これから先、手を入れようと思っていること
- syslogの監視体制を強化する
- IPフィルタ、カーネルIP系設定を強化し、攻撃に耐えるシステムにする
- 設定ファイル系のパーミッションを見直す
さらに強力にするのであれば、
- サーバ実行環境のJail化
です。サーバのJail化はリスクを伴うので、余力があればやることとするつもりです。
参考までに [3]
サーバセキュリティについては、設定が非常にモノを言います。どんなに優れたシステムを使用しても、管理者の設定に穴があればそこがセキュリティホールになります。また、最も大きなセキュリティホールは、セキュリティに無関心なユーザです。簡単すぎるパスワードを運用していたりすると、あっさりクラックされてしまったりしますのでご注意。これをやめるだけでも結構攻撃に耐えられるようになるはず。
有用な参考文献としては、GentooLinuxセキュリティガイド[4]や、オライリーのLinuxサーバセキュリティ[5]等が役に立つと思われます。ご一読あれ♪
Last-modified: 2009-08-19 (水) 00:45:14 (JST) (5357d) by maruo
Links list
(This host) = https://femt.ddo.jp
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2F%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%AE%A1%E7%90%86%E9%96%A2%E9%80%A3
- (This host)/modules/xpwiki/?%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E5%BC%B7%E5%8C%96%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E6%82%A9%E3%82%80#o311ed0e
- (This host)/modules/xpwiki/?%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E5%BC%B7%E5%8C%96%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E6%82%A9%E3%82%80#y775e372
- http://www.gentoo.org/doc/ja/gentoo-security.xml
- http://www.amazon.co.jp/exec/obidos/ASIN/4873111498/249-0020016-6169949