これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
Kozupon.com - パーミッション設定の極意!
パーミッションは、Unixでは当然のように使われている。しかし、小生なんぞ年のせいかパーミッションの数列を直ぐに忘れてしまう。それがきっかけで、本文を書いてメモしておく事にした。パーミッションは時として、セキュリティホールとなる事もある重要なものである事は言うまでも無い。この設定を、一歩間違えたため苦い思いをされた方も少なくは無いであろう。 1.パーミッションの基本的な意味 パーミッションは、ご存知のようにユーザ、グループ、その他に分かれており、その各メンバーに必要な権限を与える仕組みである。 パーミッションの基本的な意味は以下のようになっている。 drwxr-xr-x 21 root root 4096 Jun 7 14:46 usr/ @ A B C D @〜Bまでは、それぞれ3ビット表記になっており0〜7までの数字で表記するか、あるいは”u”、”g”、”o
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
