CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
CentOS5 不要なサービスの停止 - itochif.com
CentOS5をインストールした直後には、必要のないと考えられるサービスが複数稼動しています。特に、脆弱性のあるネットワークサービスが稼動をしていると、そのサービスが原因で攻撃者にサーバーを乗っ取られてしまったり、他者への攻撃の踏み台として悪用されたりする恐れがあります。 「ファイアウォールで守られているから必要ない」と考える方がいるかもしれませんが、ファイアウォール内の別のサーバーが攻撃者によって乗っ取られたとき、そのサーバーからのアクセスをファイアウォールは防いでくれません。このプロセスを行う事によって、内部外部問わず、ネットワーク経由の攻撃者から、サーバーへの侵入の可能性を軽減することができます。 サーバーにインストールされているサービスを調べるにあたり、現時点ではSSH接続もファイアウォールで拒否しているため、GNOME端末を起動します。GNOME端末の起動は画面左上のメニュー[ア
CentOS 5 - MindTouch Developer Center
This is an imperfect howto of an installation on CentOS 5. It's based on the FC 6 installation guide. There are still a few glitches to solve. Install mysql 5.0.48 As of 23/10/2007 CentOS 5 mysql is < than 5.0.43 and therefore has a bug (please see this thread in the forums) As suggested by howlym add a new file utterramblings.repo in /etc/yum.repos/ Put below content to this new file: *******
CentOS 4 サーバ設定のメモ
CentOS サーバ設定のメモ ファイルサーチを素早くできるようにする| 有用なシンボリックリンクの設定| パッケージ管理、アップデートソフトウェアyumの設定| sshの設定| ネットワークの設定| NFS| NIS| QUOTA| アプリケーション| ユーザ追加| ユーザ削除 その他のメモ システム情報の調べ方 | ソースrpmのインストール CentOS サーバ設定のメモ ファイルサーチを素早くできるようにする コンピュータ上のファイルをすばやく検索するコマンド "locate" を用い るため,毎日ファイルのデータベースを更新するよう設定する。このために /etc/updatedb.confを開いて DAILY_UPDATE=no の行を DAILY_UPDATE=yes と 書き換える。すぐにデータベースを更新するには # updatedb 有用なシンボリックリンクの設定 ソフト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jpn.ph
