- 102 名前:1 [NG NG.net]
- >>99
さくらのパーソナルでセキュリティーばっちりというのはドダイ無理な話だ。
どんなフィルタをかけようが、メンテのための口は必ず必要になる。
完璧に近づけるにはサービスに最低限必要なポート以外は全て閉じて、メンテ用のISDNをインターネットとは別に設けなければならない。
多分さくらのパーソナルではそれは不可能だろう。
だが、そこまで神経質になる必要はない。
不定期に公開されるパッチをその都度当てて、hosts.deny,hosts.allowを適切に設定し、servicesで不要なポートを閉じておけ。
そしてメンテナンスにはSSHを使え。
おれはHDEやwebminのようなツールは使ったことがないし、使おうと思ったこともないのでお勧めも特にないが、もしブラウザーベースの管理ツールを使うなら、以下の2点に注意しろ。
1.デフォルトのポートは使うな。ポートを変更できないツールは使わないほうがいい。
2.ドキュメントルートに直接置くな。分かりにくいディレクトリを切って、そこに入れろ。
どのような対策をしたとしても安心はできない。どちらにしてもクラックのチェックは行う必要があるのは言うまでもない。
www.tripwire.co.jp/product/servers.html
↑こういうものもある。
そして、いつやられても困らないように、必要なファイルのバックアップを取って、24時間以内にシステムを再構築できる体制を取っておけ。
|
 |
