- ベストアンサー
サーバのセキュリティについて
以前、apacheについて質問し、その回答を参考に何とか apacheを機動、cgiを実行出来る環境を作りました。 しかし、実際にインターネット上にサーバを公開するとなると、セキュリティーの問題が非常に怖いです。他の方の質問やそこ回答を見ていると、自分のサーバだけでなく、他のサーバにも迷惑をかける可能性があると言う事なので・・・ そこで、最低限おさえておくべき、セキュリティーの設定(方法も含めて)教えていただきたいです。(red hat linux 8.0/apache 2.0.4使用) よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
次のサイトをお勧めします。 「小規模サイト管理者向けセキュリティ対策マニュアル」 http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html 古い情報かもしれませんが、目を通して損はないかと思います。
その他の回答 (2)
- selenity
- ベストアンサー率41% (324/772)
他には、 ・不要なユーザアカウントを作成しない ・複雑なパスワードにする ・セキュアな通信チャネルを使って接続する などもあります。 というか、そもそもapache-2.0.4なんて古すぎるものを使っている時点ですでにアウト!
- 参考URL:
- http://httpd.apache.org/
お礼
ご指摘ありがとうございます。 最新版への変更を検討してみます。 今はred hat ネットワークを使って最新版を入れているのですが、やはりダメなのでしょうか?
- astronaut
- ベストアンサー率58% (303/516)
・不要なポートを開けない (iptables) ・不要なサーバーを起動しない(インストールしないのがベスト) ・セキュリティ情報へのアンテナを高くする. ・セキュリティアップデートは迅速に適用する. ・ログを定期的に確認する. まだまだあるでしょうが… まあ,パケットフィルタリングをセキュリティパッチの適用をきちんと しておけば,そうそうクラックされることは無いと私は思ってますが, 甘いかもしれません.
お礼
早い回答ありがとうございます。 参考にさせて頂きます。
お礼
私にピッタリなサイトだと思います! 参考にさせていただきます。 ありがとうございました。