セキュリティ問題が立て続けに起こって物騒な世の中になったものです。セキュリティは基本的な技術対策を施すことでほぼ対応できるので面倒ですがきっちり対応することが重要です。 セキュリティ対策の基本的方針としては、 ----------------------------------- ◆攻撃対象にならないようにする 不要なデーモンを起動しない ソフトウェアの種類・バージョンを隠蔽する 特定パターンのアクセスを禁止する(IPS等) ◆侵入経路減らす ファイアーウォールによる防御(iptables等) セキュリティパッチの定期的な適用(RHN等) ◆侵入された事をいち早く検知する 不正侵入検知(IDS等) ログ監視(いろいろ) ファイル変更監視(AIDE等) ◆侵入されても操作できる範囲を限定し被害拡大を防ぐ 権限の限定化(SELinux等) ---------------------------