SSHjailを用いたjail化によるOpenSSHサーバの保護 | OSDN Magazine
jail(ジェイル)とは、システムのルートディレクトリを仮想的に変更する機構を示す用語である。この機構を利用すると、特定のサービスを分離してファイルシステムへのアクセスを禁止させることができる。 外部からの攻撃に弱いサービスの1つに侵入されると、それを足がかりにシステム全体を不正利用される可能性があるため、セキュリティ的に不備があったり秘匿性の高いネットワークサービスを運用する場合はchrootを用いたjail化を検討すべきだろう。jail化されたサービスに不正侵入されたとしても、そこから盗み出されるのは、侵入者に読み取られても影響のない情報だけに限定しておけるからである。具体的に何をjail化しておけばいいのかというと、それは不正侵入に使われ易いターゲットであり、例えばBIND、Apache、FTP、SSHといったサービスが挙げられる。そして本稿で紹介するのは、OpenSSHデーモンにj
FreeBSDでサーバの仮想化技術「jail」を使った複数ドメインでの運用 | free-vv オープンソースCMS on FreeBSD
複数ドメインを一台のサーバで扱う場合Apacheのバーチャルホスト機能を利用したホスティングがメジャーだが、サーバの仮想化技術が進歩しいろいろなサービスが実現できてきている。どうせなら仮想化技術を使い以下の環境を作りたいと考えている。複数ドメイン運用 コンテンツが増えるとそれに合った専用のドメイン名があるとわかりやすい。コンテンツごとのドメイン化サーバアプリの分散 セキュリティ面から各種サーバを分離させる(Bind,Apache,Mysqlなど)テスト環境の構築 各種バージョンでの動作テストやCMSなどのテスト用として こちらでやってみたのはこんなところである。 サーバの仮想化技術(jailを含む)についてサーバの仮想化技術とビジネス展開の可能性(1/2)otsune's FreeBSD memo :: jailの作り方KMsWiki ezjailの参照元:ezjail - ots
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
