» セキュアなサーバを作るために最低限やっておくこと: エスキュービズム ラボ Blog
Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦3 OPEN ERPに挑戦2 OPEN ERPに挑戦 ERPはたくさんあれど・・・ OpenGLで3D、やってみよう Recent Comments No Responses. Recent Trackbacks テスト駆動開発 (test driven development: TDD) のすすめ 06/11 » Yahooキーワード抽出... みなさんはサーバを管理するときに、何を一番気にしますか? 人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょ
UNIX/Linuxで不要なポートを閉じるには - builder by ZDNet Japan
最近私は、いくつかのOSでnetstatやその他のツールを使い、開いているポートとlistenしているサービスを調べる方法について説明する記事を書いた。以前書いた別の記事「10 security tips for all general-purpose OSes」でも指摘したとおり、不必要なサービスを無効にしておく(そして、それらのサービスと結びついているネットワークのポートを閉じる)ことは、悪意のあるセキュリティ攻撃者にさらされる弱点を減らすことに繋がる。この記事では、UNIXおよびLinuxのシステムでポートを閉じ、サービスを停止するための手順をいくつか説明する。 inetd 多くのUNIXやLinuxのシステムでは、inetdと呼ばれるネットワークサービスデーモンがある。このサービスの設定ファイル/etc/inetd.confではポート番号が列挙されており、inetdはこのファイルで
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
