Fedoraでサーバを立てる場合に必要なセキュリティ対策を教えてください。


実際にどんなコマンドを打つのかまでわかりたいので、
それぞれの項目について詳細がわかるページがあればそれも教えてください。

また、phpやpostfix、Fedoraそのものに脆弱性が発見されたり、パッチが公開されたときに当てていく必要もあるだろうと思いますが、
そういった情報はどこを見ておけばいいのでしょうか?

回答の条件
  • 1人2回まで
  • 登録:2009/08/01 11:18:31
  • 終了:2009/08/08 11:20:02

回答(1件)

id:koujirou6218 No.1

koujirou回答回数597ベストアンサー獲得回数472009/08/04 14:01:15

ポイント60pt

Fedoraで自宅サーバー構築では、基本的なセキュリティに関する実装方法が詳しく記載されています。

  • 不正アクセス検知システム導入(Snort+BASE+Oinkmaster)
  • iptablesログ解析(IPTables log analyzer)
  • ログ監視ツール導入(SWATCH)
  • VPNサーバー構築(OpenVPN)
  • サーバー監視システム構築(RRDtool+Cacti)
  • Apacheアクセス統計監視グラフ追加(apachestats)
  • BINDアクセス統計監視グラフ追加(bind9-snmp)
  • 統合監視システム構築(Nagios) F8/F9/F10/F11
  • リモートホストサービス監視

最新の情報はb-windさんのおっしゃる通りです。

重要なプロセスに関してはcronで毎日更新をチェックしているので手動でパッチを当てるということは実際にはあまりありません。

ただ、パッチを当てたり、バージョンが上がったことで不具合がでることも多くあるので、物によっては逐一更新をチェックする必要があります。

ですので、dingdingさんが運用しようとしているサーバの用途によって必要なセキュリティ対策が異なってきます。

頑張ってください!

id:dingding

ありがとうございます!

あげていただいた部分を中心にしっかり見てみます。

2009/08/04 21:33:04
  • id:b-wind
    どんなサーバーかも分からないし、セキュリティ対策と言ってもピンからキリまで膨大な量有るので説明しろと言われても無理だと思うが。
    本が数冊書けるレベルなので、お薦めの書籍は?という質問ならわかるが。
    http://penguin.tantin.jp/security/%E3%81%93%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.html


    >そういった情報はどこを見ておけばいいのでしょうか?
    利用しているすべてのソフトウェアの提供元。およびそれのまとめサイト。
    http://fedoraproject.org/wiki/FSA
    http://jvn.jp/
    http://www.st.ryukoku.ac.jp/~kjm/security/memo/

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません