自宅でLinuxサーバを構築して外部に公開しています。

ですが、セキュリティ対策が十分かどうか不安です。
(とりあえずルータのセキュリティ設定だけしてるって感じです)
無料でセキュリティ診断できたり、セキュリティ対策の設定方法やチェックリストなどが
詳しく、かつ分かりやすく書かれているサイトや書籍を紹介してください。
まずは不要なサービスを止めたいのですが何が不要かわかっていません。
侵入検知、改ざん検知もできればいいと思っております。
動いているサービスは、web(apache),mail(postfix),ssh,phpアプリなどです。OSはvine linuxです。
よろしくお願い致します。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/06/12 21:14:34
  • 終了:2006/06/19 21:15:02

回答(4件)

id:hinetk No.1

hinetk回答回数516ベストアンサー獲得回数362006/06/12 21:20:52

ポイント23pt

http://security.symantec.com/sscv6/default.asp?productid=symhome...

こちらからセキュリティ診断できます

あいているポートが表示されますので利用しているポート以外を防ぐようにすれば一通り安全かと思います

http://www.vwnet.jp/mura/tcpip-port.htm

id:zonooo

Symantecってのが安心です。さっそくLinuxからやってみました が 私のOSからではできないみたいです><  でも同じLANのwindowsマシンから試したら問題なさそう な気がする。

2006/06/13 00:42:47
id:tezcello No.2

tezcello回答回数460ベストアンサー獲得回数692006/06/12 21:39:23

ポイント23pt

自分で出来るチェックには限界があるので、こんな所でチェックしてもらってます。(内容的に重複していますが)

http://www.cman.jp/network/support/index.html

http://scan.sygatetech.com/prequickscan.html

http://www.rbl.jp/svcheck.php

http://www.abuse.net/relay.html


自力でチェックする為の方法や指針などをお探しかも知れませんが

その辺りはよく知りません。ごめんなさい。

Vine なら最小でインストールすれば、かなり安全なのでは?

その後自分でインストールしたものだけチャンと止めればよいと思います。

自宅サーバでしたら、欲張ってクライアントも兼用せずにサーバはサーバと割切った方がいいと思います。(で、最小インストールでOKと)

ダウンした時や、IEでの動作や見栄え確認用にもサーバ以外にPC(Win機)があると重宝しますよ。

外部からのSSHもすっぱり諦めてしまえば安全度は増すと思います。

(ローカルからの接続くらいは許可しないと困る事もあるでしょうが)

phpアプリをお考えとありますが、ブログ関係でしょうね。

xml-rpc を良く突かれるみたいなので注意その辺りは要注意かも。

id:zonooo

全部チェックしました。今動いている25番と80番以外は閉じているので、特に問題なさそうです。Relayもはじかれているみたいですし(でも一体どういう仕組みで調べているんだろ)

>xml-rpc を良く突かれるみたいなので

これまったく知りません。調べます。

2006/06/13 00:53:50
id:kurukuru-neko No.3

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/06/12 23:12:09

ポイント22pt

Vineユーザが公開している設定

http://vine.1-max.net/

http://tksh.s2.xrea.com/

一般的話

http://www.linux.or.jp/link/security.html

書籍

http://bb.new.gr.jp/asin_image/4894714701/

アプリ

http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html

http://shoulder.jp/archives/000241.php

ひと通り設定が確認できた 回答1,2のようなセキュリティ

チエッカーを確認

アプリのセキュリティーホールはアプリのつくりなので

これは検査困難

id:zonooo

おぉ!こんなにたくさん ありがとうございます(ゆっくりじっくり全部読みます)

書籍のご紹介も感謝です。「Linuxセキュリティーの入門書として最適」と書いてありますけど、なんか難しそう。でも買うと思います。

2006/06/13 00:59:43
id:aiaina No.4

aiaina回答回数8179ベストアンサー獲得回数1312006/06/12 23:12:19

id:zonooo

「インストール直後に絶対やるべき作業と設定」分かりやすくて私には適してます。ただ少し記事が古いのが残念。

2006/06/13 01:01:42

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません