社内サーバーに、外部からアクセスされないような対策をしたいと考えています。


CentOS5.2 ssh/ftp/apache/php/mysql/samba を使っています。

OSをインストールしてローカルからのファイル共有などに使っています。
何か設定しておいた方がいい対策方法があれば、アドバイス頂けますと助かります。

回答の条件
  • 1人5回まで
  • 登録:2009/05/28 17:00:40
  • 終了:2009/06/02 07:17:23

ベストアンサー

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/05/28 17:14:47

ポイント35pt

「外部から=インターネットから」「ローカル=社内ネットワーク」ということでよろしいでしょうか。

でしたら、件の社内サーバは固定IPアドレス(もちろんプライベートIP)を設定し、インターネット網との間に置かれているルーターないしはファイアウォール装置の設定に、その固定IPを記述しないようにすればいいでしょう。

id:onigirin

どうもありがとうございます。

ルーターの設定に、サーバーのプライベートIPを設定していないので、安心しました。

2009/05/28 17:27:24

その他の回答(1件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/05/28 17:14:47ここでベストアンサー

ポイント35pt

「外部から=インターネットから」「ローカル=社内ネットワーク」ということでよろしいでしょうか。

でしたら、件の社内サーバは固定IPアドレス(もちろんプライベートIP)を設定し、インターネット網との間に置かれているルーターないしはファイアウォール装置の設定に、その固定IPを記述しないようにすればいいでしょう。

id:onigirin

どうもありがとうございます。

ルーターの設定に、サーバーのプライベートIPを設定していないので、安心しました。

2009/05/28 17:27:24
id:jeanjean No.2

jeanjean回答回数64ベストアンサー獲得回数32009/05/29 11:02:20

ポイント35pt

hosts.allow の設定を使って、ローカルからのみアクセスを許可する設定にすればさらにセキュリティが高まるのですが、外部に公開していないサーバであれば、あんまり意味が無いところです。

■/etc/hosts.allowファイルでアクセス制限設定をする

http://www.itmedia.co.jp/help/tips/linux/l0124.html

id:onigirin

どうもありがとうございます。

公開してるWEBサーバーでは設定していましたが、ローカルではしていませんでした。

せっかくなので、設定しておこうと思います。

2009/05/29 15:08:40

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません