これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
2008-01-29
PXE(ピクシー)を使ったディスクレスの実現を試行錯誤しながらやってきたので、もう一度、サラからインストールして整理し、ちょっとまとめておく。なお、Fedora 8の環境での設定であり、他のディストリビューションは勿論、Fedoraの他のバージョンでも設定が異なる場合があるので注意が必要だ。*1 このページで書いたのはFedoraのディスクレス・クライアントの実現方法だが、Ubuntuではもっと簡単にディスクレスを構成できることが分かった。⇒“ライブUbuntuをネットワークブートする − ディスクレスサーバ構築” *1:PEXではありません。PXEです。 PXEネットワークブート用サーバを構築するには PXEなどでGoogleと大体このページが上位に来る。良くまとまっている。結局、私も自分なりにまとめていくと、このページの内容に似てしまった。(やっていることが同じなので仕方ないが。)ただ
インストール直後に絶対やるべき作業と設定
正しく管理されていないLinuxにセキュリティなどないに等しい。しかし、どこから手をつければよいかすら分からない人も多いだろう。本連載ではLinuxのセキュリティ対策をインストール時点からファイアウォールやIDSの構築、ログ管理まで解説していく。 終わらないセキュリティ対策の世界 Linuxは現在、インターネットサーバOSとして注目されています。特に初期コストを抑えてネットワークを構築したい場合にLinuxは有効ですが、適切なセキュリティ対策が施されずに公開され、クラッキングなどの被害に遭っているところも多々見受けられます。 インターネットの世界には、クラッカーと呼ばれる悪質なネット利用者もいますし、最近では彼らが開発した(?)ワームにも注意する必要があります。万が一これらのえじきとなった場合、Webページを改ざんされたり踏み台にされて人様に迷惑をかけてしまうかもしれません。企業としてはイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Index of /downloads
