タグ

セキュリティとlinuxに関するladybug_1103のブックマーク (2)

  • Red Hat Enterprise Linuxのライフサイクルについて - iemoto BLOG

    Red Hat Enterprise Linux 6 が開発中という情報が出始めてからかなりの時間が経つのですが、なかなか新しいバージョンが出てこないことにそろそろ私たちも苦しい思いをし始めています。正確に申し上げると、我々ホスティング会社が苦しいというよりも、我々のサービスを使っていただいているお客さまにとって、難しい問題になりつつあります。問題は、現行のバージョンであるRed Hat Enterprise Linux 5において残されているサポート期間の短さです。 少し丁寧に説明すると、Red Hat 社は製品のライフサイクルについて、初期出荷からサポート終了までの期間を"おおよそ"7年としています。この7年は3つに別れていて、「Production1」という約4年間のフルサポート期間、「Production2」という約1年間の限定サポート期間、そして最後に来る「Production3

  • これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳

    管理中のサーバで行っているセキュリティ設定を公開します。当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS

    これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
  • 1