タグ

Linuxとsecurityに関するtake4matsのブックマーク (2)

  • 不要なサービスの停止こそ管理の第一歩

    サーバ管理者の多くは、自分の運用するサーバに対して、第一にサービスが停止しないこと、そして第二に不正侵入されないことを願うだろう。特にここ数年は、不正侵入の事例が多く報告されていることから、いま一度サーバのセキュリティを見直し(再点検し)たいと思っている読者も中にはいると思う。 そうした場合、OSのリプレースから行い、セキュリティを考慮した設定を行うのが望ましい。しかし実際は、顧客などにサービスを提供したり基幹サーバとして24時間フル稼働している以上、そうやすやすと止めるわけにはいかないのが現実だ。もちろんサーバの冗長化を行っていればその問題はクリアされるが、ほとんどの場合、予算などの関係ですべてのサーバがそのような構成を取ることはできないだろう。 連載では、現行動作しているUNIXサーバを対象に、稼働サービスの停止を最小限に抑えつつ、セキュリティを向上・維持するための一連の設定やツール

    不要なサービスの停止こそ管理の第一歩
  • 多段ssh, 強制リブート - 第二回FreeBSD勉強会へ行ってきました〜内容編〜 - FreeBSDいちゃらぶ日記

    さて、前回会場に行くまでのチラ裏的内容でしたので、今回は内容に触れてみたいと思います。 今回の内容は、勉強会のページの通り、1時間半の拡大版で入門レベルから発展レベルまでカバーしたリモート管理のノウハウについてでした。 FreeBSD固有のものというよりかは、サーバ管理全般に言える内容でしたので、*BSD系に限らずサーバ管理を行われている方にとっては非常に有益な情報かと思います。今回の勉強会資料が公開されたら、是非目を通してみる事をおすすめします。 内容は ヨタの日々さんの日記にも詳細に書かれていますが、大まかに以下のとおりでした。 なお、今回は以下の中からsshについて(ssh-agentについて)と、何とかサーバを無理やりリブートさせる方法(デバッグオプション有効)について書きたいと思います。 sshについて 秘密鍵ばら撒くな、多段で踏まなくてはならない場合はssh-agentを使おう

    多段ssh, 強制リブート - 第二回FreeBSD勉強会へ行ってきました〜内容編〜 - FreeBSDいちゃらぶ日記
  • 1