Fedoraでサーバを立てる場合に必要なセキュリティ対策を教えてください。
実際にどんなコマンドを打つのかまでわかりたいので、
それぞれの項目について詳細がわかるページがあればそれも教えてください。
また、phpやpostfix、Fedoraそのものに脆弱性が発見されたり、パッチが公開されたときに当てていく必要もあるだろうと思いますが、
そういった情報はどこを見ておけばいいのでしょうか?
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する
みんなの回答
-
koujirou
満足60pt
Fedoraで自宅サーバー構築では、基本的なセキュリティに関する実装方法が詳しく記載されています。
- 不正アクセス検知システム導入(Snort+BASE+Oinkmaster)
- iptablesログ解析(IPTables log analyzer)
- ログ監視ツール導入(SWATCH)
- VPNサーバー構築(OpenVPN)
- サーバー監視システム構築(RRDtool+Cacti)
- Apacheアクセス統計監視グラフ追加(apachestats)
- BINDアクセス統計監視グラフ追加(bind9-snmp)
- 統合監視システム構築(Nagios) F8/F9/F10/F11
- リモートホストサービス監視
最新の情報はb-windさんのおっしゃる通りです。
重要なプロセスに関してはcronで毎日更新をチェックしているので手動でパッチを当てるということは実際にはあまりありません。
ただ、パッチを当てたり、バージョンが上がったことで不具合がでることも多くあるので、物によっては逐一更新をチェックする必要があります。
ですので、dingdingさんが運用しようとしているサーバの用途によって必要なセキュリティ対策が異なってきます。
頑張ってください!
-
dingding
dingdingこの質問へのコメント
質問の情報
- 登録日時
- 2009-08-01 11:18:31
- 終了日時
- 2009-08-08 11:20:02
- 回答条件
- 1人2回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者
本が数冊書けるレベルなので、お薦めの書籍は?という質問ならわかるが。
http://penguin.tantin.jp/security/%E3%81%93%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.html
>そういった情報はどこを見ておけばいいのでしょうか?
利用しているすべてのソフトウェアの提供元。およびそれのまとめサイト。
http://fedoraproject.org/wiki/FSA
http://jvn.jp/
http://www.st.ryukoku.ac.jp/~kjm/security/memo/