これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
Android用Firewall·DroidWall MOONGIFT
DroidWallはAndroid用のオープンソース・ソフトウェア。Androidの自由度はiOSに比べるととても広い。開発者にとってはその自由さが魅力ではあるが、利用ユーザにとってはサードパーティーが触れるデータが多いためにちょっと怖い部分もあるだろう。 アプリが一覧表示される ローカルでしか動かないはずのアプリが実はネットワークを使っていた、なんて言うと何かのデータを引き出しているのかも知れないと勘ぐってしまう。そのために使ってみたいのがDroidWall、Android用のファイアウォールだ。 DroidWallの動作原理としてはWindows標準のファイアウォールに近い。ホワイトリスト方式であり、アプリケーションごとに3GまたはWiFiを使って良いかどうかを設定する。つまりWiFiは良くとも3Gは拒否といった具合に細かく設定することもできるのだ。 メニュー ローカルデータのみ使うゲ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
