第3回 サーバセキュリティの基礎を見直す | gihyo.jpみなさんこんにちは。teratail開発チームの出川幾夫です。 近年では攻撃方法が多様化・複雑化しており、サーバのセキュリティ要件は年々高まっています。セキュリティリスクは目に見えにくく、問題が表面化するまでは他の作業よりも後回しにされがちです。 そこで今回はサーバセキュリティの基礎をテーマに、普段当たり前にやっているセキュリティの手法について、その意味や効果について振り返りたいと思います。 本記事はCentOS 6.6で確認した内容を元に記述していますので、他の環境の方は適宜読み替えていただければと思います。 SSHの設定 サーバを立ち上げてまず立ち上げるサービスの一つがSSHです。サーバを構築したときからセキュリティを万全にしておく必要があります。 SSHの設定ファイルは主要なLinux OSでは/etc/ssh/sshd_configとして設置されています。まずSSHのポート番号をw
