ですが、セキュリティ対策が十分かどうか不安です。
(とりあえずルータのセキュリティ設定だけしてるって感じです)
無料でセキュリティ診断できたり、セキュリティ対策の設定方法やチェックリストなどが
詳しく、かつ分かりやすく書かれているサイトや書籍を紹介してください。
まずは不要なサービスを止めたいのですが何が不要かわかっていません。
侵入検知、改ざん検知もできればいいと思っております。
動いているサービスは、web(apache),mail(postfix),ssh,phpアプリなどです。OSはvine linuxです。
よろしくお願い致します。
http://security.symantec.com/sscv6/default.asp?productid=symhome...
こちらからセキュリティ診断できます
あいているポートが表示されますので利用しているポート以外を防ぐようにすれば一通り安全かと思います
自分で出来るチェックには限界があるので、こんな所でチェックしてもらってます。(内容的に重複していますが)
http://www.cman.jp/network/support/index.html
http://scan.sygatetech.com/prequickscan.html
http://www.abuse.net/relay.html
自力でチェックする為の方法や指針などをお探しかも知れませんが
その辺りはよく知りません。ごめんなさい。
Vine なら最小でインストールすれば、かなり安全なのでは?
その後自分でインストールしたものだけチャンと止めればよいと思います。
自宅サーバでしたら、欲張ってクライアントも兼用せずにサーバはサーバと割切った方がいいと思います。(で、最小インストールでOKと)
ダウンした時や、IEでの動作や見栄え確認用にもサーバ以外にPC(Win機)があると重宝しますよ。
外部からのSSHもすっぱり諦めてしまえば安全度は増すと思います。
(ローカルからの接続くらいは許可しないと困る事もあるでしょうが)
phpアプリをお考えとありますが、ブログ関係でしょうね。
xml-rpc を良く突かれるみたいなので注意その辺りは要注意かも。
全部チェックしました。今動いている25番と80番以外は閉じているので、特に問題なさそうです。Relayもはじかれているみたいですし(でも一体どういう仕組みで調べているんだろ)
>xml-rpc を良く突かれるみたいなので
これまったく知りません。調べます。
Vineユーザが公開している設定
一般的話
http://www.linux.or.jp/link/security.html
書籍
http://bb.new.gr.jp/asin_image/4894714701/
アプリ
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html
http://shoulder.jp/archives/000241.php
ひと通り設定が確認できた 回答1,2のようなセキュリティ
チエッカーを確認
アプリのセキュリティーホールはアプリのつくりなので
これは検査困難
おぉ!こんなにたくさん ありがとうございます(ゆっくりじっくり全部読みます)
書籍のご紹介も感謝です。「Linuxセキュリティーの入門書として最適」と書いてありますけど、なんか難しそう。でも買うと思います。
「インストール直後に絶対やるべき作業と設定」分かりやすくて私には適してます。ただ少し記事が古いのが残念。
Symantecってのが安心です。さっそくLinuxからやってみました が 私のOSからではできないみたいです>< でも同じLANのwindowsマシンから試したら問題なさそう な気がする。