人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自宅でLinuxサーバを構築して外部に公開しています。
ですが、セキュリティ対策が十分かどうか不安です。
(とりあえずルータのセキュリティ設定だけしてるって感じです)
無料でセキュリティ診断できたり、セキュリティ対策の設定方法やチェックリストなどが
詳しく、かつ分かりやすく書かれているサイトや書籍を紹介してください。
まずは不要なサービスを止めたいのですが何が不要かわかっていません。
侵入検知、改ざん検知もできればいいと思っております。
動いているサービスは、web(apache),mail(postfix),ssh,phpアプリなどです。OSはvine linuxです。
よろしくお願い致します。

●質問者: zonooo
●カテゴリ:コンピュータ インターネット
✍キーワード:Apache Linux OS PHP postfix
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● hinetk
●23ポイント

http://security.symantec.com/sscv6/default.asp?productid=symhome...

こちらからセキュリティ診断できます

あいているポートが表示されますので利用しているポート以外を防ぐようにすれば一通り安全かと思います

http://www.vwnet.jp/mura/tcpip-port.htm

◎質問者からの返答

Symantecってのが安心です。さっそくLinuxからやってみました が 私のOSからではできないみたいです>< でも同じLANのwindowsマシンから試したら問題なさそう な気がする。


2 ● tezcello
●23ポイント

自分で出来るチェックには限界があるので、こんな所でチェックしてもらってます。(内容的に重複していますが)

http://www.cman.jp/network/support/index.html

http://scan.sygatetech.com/prequickscan.html

http://www.rbl.jp/svcheck.php

http://www.abuse.net/relay.html


自力でチェックする為の方法や指針などをお探しかも知れませんが

その辺りはよく知りません。ごめんなさい。

Vine なら最小でインストールすれば、かなり安全なのでは?

その後自分でインストールしたものだけチャンと止めればよいと思います。

自宅サーバでしたら、欲張ってクライアントも兼用せずにサーバはサーバと割切った方がいいと思います。(で、最小インストールでOKと)

ダウンした時や、IEでの動作や見栄え確認用にもサーバ以外にPC(Win機)があると重宝しますよ。

外部からのSSHもすっぱり諦めてしまえば安全度は増すと思います。

(ローカルからの接続くらいは許可しないと困る事もあるでしょうが)

phpアプリをお考えとありますが、ブログ関係でしょうね。

xml-rpc を良く突かれるみたいなので注意その辺りは要注意かも。

◎質問者からの返答

全部チェックしました。今動いている25番と80番以外は閉じているので、特に問題なさそうです。Relayもはじかれているみたいですし(でも一体どういう仕組みで調べているんだろ)

>xml-rpc を良く突かれるみたいなので

これまったく知りません。調べます。


3 ● kurukuru-neko
●22ポイント

Vineユーザが公開している設定

http://vine.1-max.net/

http://tksh.s2.xrea.com/

一般的話

http://www.linux.or.jp/link/security.html

書籍

http://bb.new.gr.jp/asin_image/4894714701/

アプリ

http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html

http://shoulder.jp/archives/000241.php

ひと通り設定が確認できた 回答1,2のようなセキュリティ

チエッカーを確認

アプリのセキュリティーホールはアプリのつくりなので

これは検査困難

◎質問者からの返答

おぉ!こんなにたくさん ありがとうございます(ゆっくりじっくり全部読みます)

書籍のご紹介も感謝です。「Linuxセキュリティーの入門書として最適」と書いてありますけど、なんか難しそう。でも買うと思います。


4 ● aiaina
●22ポイント

http://www.atmarkit.co.jp/flinux/rensai/security01/security01a.h...

こちらはどうでしょうか

◎質問者からの返答

「インストール直後に絶対やるべき作業と設定」分かりやすくて私には適してます。ただ少し記事が古いのが残念。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ