![[PukiWiki]](https://femt.ddo.jp/modules/xpwiki/image/pukiwiki.png "[PukiWiki]")
- ソース[1] を表示
- セキュリティの強化について悩む[2] へ行く。
現: 2009-08-19 (水) 00:45:14 maruo[3]  [4] |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | [[Gentoo Linuxな生活/システム管理関連]] | ||
| + | *セキュリティ [#o311ed0e] | ||
| + | それは非常に難しい。どこまでやれば大丈夫か?ってのがないんですよね。いままで私がやってきたことというと | ||
| + | -IPマスカレードなブロードバンドルータを使って直接インターネットにさらさない | ||
| + | -Webは活用するが、なるべくSSLを用いる。またWebソフトサイドの認証機構を活用する | ||
| + | -メールシステムは認証/SSLを積極的に導入する | ||
| + | -メールウィルスチェック・SPAMチェックソフトを導入する | ||
| + | -IDE(侵入検知ソフト)を導入し、不用意に変更された形跡が無いかをチェックする | ||
| + | |||
| + | と、ここまで。これから先、手を入れようと思っていること | ||
| + | |||
| + | -syslogの監視体制を強化する | ||
| + | -IPフィルタ、カーネルIP系設定を強化し、攻撃に耐えるシステムにする | ||
| + | -設定ファイル系のパーミッションを見直す | ||
| + | |||
| + | さらに強力にするのであれば、 | ||
| + | |||
| + | -サーバ実行環境のJail化 | ||
| + | |||
| + | です。サーバのJail化はリスクを伴うので、余力があればやることとするつもりです。 | ||
| + | |||
| + | *参考までに [#y775e372] | ||
| + | サーバセキュリティについては、設定が非常にモノを言います。どんなに優れたシステムを使用しても、管理者の設定に穴があればそこがセキュリティホールになります。また、''最も大きなセキュリティホールは、セキュリティに無関心なユーザ''です。簡単すぎるパスワードを運用していたりすると、あっさりクラックされてしまったりしますのでご注意。これをやめるだけでも結構攻撃に耐えられるようになるはず。~ | ||
| + | 有用な参考文献としては、[[GentooLinuxセキュリティガイド:http://www.gentoo.org/doc/ja/gentoo-security.xml]]や、[[オライリーのLinuxサーバセキュリティ:http://www.amazon.co.jp/exec/obidos/ASIN/4873111498/249-0020016-6169949]]等が役に立つと思われます。ご一読あれ♪ | ||
- セキュリティの強化について悩む のバックアップ差分(No. All)
- 現: 2009-08-19 (水) 00:45:14 maruo[3]
Links list
(This host) = https://femt.ddo.jp
- (This host)/modules/xpwiki/index.php?cmd=backup&pgid=137&age=Cur&action=source
- (This host)/modules/xpwiki/?%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E5%BC%B7%E5%8C%96%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E6%82%A9%E3%82%80
- (This host)/userinfo.php?uid=1
- (This host)/modules/xpwiki/?cmd=backup&pgid=137&action=source&age=Cur