• Twitterでシェア
  • Facebookでシェア

そこそこセキュアなlinuxサーバーを作る - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com
適切な情報に変更
855users がブックマーク コメント 43

    記事へのコメント43

    • 注目コメント
    • 新着コメント
    s025236
    SSHのport変えるとか言う意味不明な文化何時になったら無くなるのか/追記:ちょっと古いけど参考になるかな→http://d.hatena.ne.jp/s025236/20120307/p1

    その他
    rolls01
    はい皆さん、はてブでおなじみの「自分は正しい情報を伝えようとはしない癖に人が書いたエントリは躊躇なく腐す団」、今回の出没現場はこちらです!

    その他
    zyusou
    ブコメを読むにもっと良い方法というか順位付けがあるらしいので、誰かが言及してくれることに期待する。

    その他
    okusa75
    いつも反射的にSELinuxを無効にしてしまうのだが、本当は有効にすべきなんだろうなー、と漠然と思っている。

    その他
    hylom
    sshdのポート番号は、ほかの対策がしっかりされていればそのままでも良いのかなとは思う。その代わり、自分はiptablesで一定時間当たりの試行数を制限して対策している。

    その他
    hobo_king
    実際の管理者達が「我、こんな対策しとる也」とかあちこちで書きまくってくれると嬉しいんだけどなあ。これと同じ書式だと考え方の違いが更によく見えてなお嬉しいんだが。

    その他
    akimasa2000
    鍵認証のみにしておけばrootログイン禁止も総当たり攻撃対策もSSH可能なユーザーの制限も不要だと思うのだが… / ポート変更は鬱陶しい認証失敗ログの抑制に役に立つのでやっている

    その他
    nisezen
    おお、「そこそこ」という表現は思い付かなかった。これなら自分の知識をシェアしつつ、完璧主義な方々からの難癖もいなせるはず!と思ってブコメを見たらこれだよ

    その他
    Cald
    一方ロシアはLAN線ぶっこぬいた

    その他
    kijtra
    こういう情報ってすごい有用なんだけど、書くのに勇気いるのがねw

    その他
    takryou79
    サーバ構築 CentOS

    その他
    katsyoshi
    なるほどーためになるなー

    その他
    you0328
    あとで自分のサーバと比べてみようっと。

    その他
    Hamken100per
    Linuxサーバーを作る時のセキュリティについて。初心者を対象にした記事。

    その他
    crist18
    Linuxサーバー構築 最低限やること

    その他
    armadillo75
    議論のあるところだと思いますが、「そこそこセキュア」を目指すのによい内容だと思います。自分もSSHポート変更はしますが、rootログイン&パスワード認証の無効化ほどに効果はない気がしています。

    その他
    nisezen
    nisezen おお、「そこそこ」という表現は思い付かなかった。これなら自分の知識をシェアしつつ、完璧主義な方々からの難癖もいなせるはず!と思ってブコメを見たらこれだよ

    2014/11/27 リンク

    その他
    kijtra
    kijtra こういう情報ってすごい有用なんだけど、書くのに勇気いるのがねw

    2014/11/26 リンク

    その他
    cs_sonar
    iptablesでのIP制限が一番重要なんじゃないかなぁと思ってるけどのってなかった。固定IPがいるからかな。

    その他
    asterisknautz
    Webデザイナーの嗜み程度に読むぐらい。でもport変更ってどこまで有効なんだろう?

    その他
    tokida
    そこそこセキュアなlinuxサーバーを作る - | 先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入...

    その他
    Rinta
    大事な事

    その他
    masatomo-m
    ポート番号の変更って「パスワードの定期的な変更」的な効果しかなくて、弊害の方が大きい気がしてる

    その他
    snjx
    ポート変更が一番上ってのがちょっと。

    その他
    tengo1985
    Webサーバのバージョンを隠すことがそこまで優先度が高いとは思えないなぁ。

    その他
    fan-tail
    固定グローバル取って他ソース全部弾いてしまいたい(考えるの面倒になった模様

    その他
    hobo_king
    hobo_king 実際の管理者達が「我、こんな対策しとる也」とかあちこちで書きまくってくれると嬉しいんだけどなあ。これと同じ書式だと考え方の違いが更によく見えてなお嬉しいんだが。

    2014/11/25 リンク

    その他
    taniai114
    う~ん・・・

    その他
    tzt
    VPSで借りた実験用のサーバとかはsshdのポート番号変えて使ってる。22番だとひっきりなしにアタックされて気分的にイヤなので……

    その他
    mcq
    「ディストーション」が気になって内容が頭に入ってこなかった。distributionはディストリビューションだよね

    その他
    thesecret3
    残念なお知らせ。今年話題になったのは皆、80/443からだよ。

    その他
    K-Ono
    iptablesってそれだけでも検定試験できるよね。

    その他
    dowhile
    最近はsshd:2222でもアタックが来るんだよなあみんな考えることは似てる

    その他
    kasumani
    そこそこセキュアなlinuxサーバーを作る 先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていた

    その他
    n-channel
    ブコメではいろいろ突っ込まれてるけど、こういう情報はありがたい。セキュリティ対策って目的が曖昧なので、実際何をやったらいいのかすぐにわからないんだよね。

    その他
    Jinmen
    セキュリティ監査のおじさんは公開鍵認証はわからないけどポート変更とかrootログイン禁止はわかりやすいからそれで納得してくれるのよ

    その他
    rolls01
    rolls01 はい皆さん、はてブでおなじみの「自分は正しい情報を伝えようとはしない癖に人が書いたエントリは躊躇なく腐す団」、今回の出没現場はこちらです!

    2014/11/25 リンク

    その他
    Cald
    Cald 一方ロシアはLAN線ぶっこぬいた

    2014/11/25 リンク

    その他
    petitbang
    sshdでrootログイン禁止よりもポート変更の方が優先って理解できない

    その他
    akimasa2000
    akimasa2000 鍵認証のみにしておけばrootログイン禁止も総当たり攻撃対策もSSH可能なユーザーの制限も不要だと思うのだが… / ポート変更は鬱陶しい認証失敗ログの抑制に役に立つのでやっている

    2014/11/25 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    そこそこセキュアなlinuxサーバーを作る - Qiita

    先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の...

    ブックマークしたユーザー

    • techtech05212023/11/17 techtech0521
    • takryou792018/12/19 takryou79
    • miki_bene2018/03/12 miki_bene
    • yahharo2015/11/26 yahharo
    • k0kubun2014/12/25 k0kubun
    • teruoks2014/12/21 teruoks
    • majidaru2014/12/20 majidaru
    • eax2014/12/17 eax
    • tomo7302014/12/17 tomo730
    • mnru2014/12/13 mnru
    • nfunato2014/12/13 nfunato
    • MISSILE2014/12/11 MISSILE
    • yggdra_w2014/12/11 yggdra_w
    • yife2014/12/11 yife
    • starneon35172014/12/11 starneon3517
    • sh19e2014/12/10 sh19e
    • y_yuki2014/12/10 y_yuki
    • katsyoshi2014/12/10 katsyoshi
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.