- 締切済み
Linuxサーバの外部公開について
今まで古いPCや、VMWare上にCentOSやVineLinuxなどをインストールし、Webサーバ構築等を行った経験はあるのですが、そういったサーバを実際に外部にサーバを公開したことがありません。 サーバを公開するにあたり、どうしてもセキュリティ面について配慮する必要が出てくる(OSや各プログラムのアップデートを行う、不要なポートはふさぐ等)かと思いますが、その際に気をつけるべきポイントをいまいち把握しきれていません。 そこで、Linuxサーバ(CentOSを検討しています。)を公開するに当たり、気をつけるべき点などがまとまっているような良い書籍を紹介して頂けないでしょうか?よろしくお願い致します。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- choconamacream
- ベストアンサー率44% (152/338)
Linuxカテをよく利用している者です。 向こうのカテでもよく、初心者が自宅サーバを立てることの是非に関して、熟練者の方々同士でいろいろと言い合ったりすることがありますが、頻繁に引き合いに出されるのが以下の有名なサイトです。 日々是横着 ■ 「サーバ」に対する誤った認識 http://tmaeda.s45.xrea.com/20041101.html
- e3tatsu
- ベストアンサー率51% (78/151)
セキュリティ対策はすべてをやろうとすると限度がありませんので、 ・年間の情報セキュリティ対策コスト ・情報セキュリティ事故対応コスト * 年間発生頻度 この2つを天秤にかけて、セキュリティ対策を行ってはいかがでしょうか。 また、参考URLはIPAのセキュリティ対策セルフチェックシートです。
- 小田 力(@ricky-oda)
- ベストアンサー率55% (46/83)
(1) 「RUNNING LINUX 第4版」 O'REILLY社 ISBN4-87311-131-5 \6,500 第17章 セキュリティの基礎 (2)「ホントに読んでほしいLinux入門」リナックスワールド総集編 ISBN4-87280-211-X \1,600 Stage6 システム管理の最重要項目 クラッキング対策のイロハ
- dora0822
- ベストアンサー率66% (2/3)
一番大事なのは、言われているとおりセキュリティホールを持っているソフトを利用しないことだと思います。たとえば、Sendmail等は、過去のバージョンではなくなるべく新しいものを利用するなどして、脆弱性を突く攻撃に対応できるようにすることが大事だと思います。 あとは、ファイアーウォールで必要なポート以外は閉じることだと思います。TELNETやSSHなどは、なるべく外には出さない方がよいと思います。 あとは、定期的にセキュリティ情報を確認し、必要であれば各プログラムのパッチを適用したり、ログを見て不審な点がないかを確認することだと思います。 ただ、まずはじめはサーバとして何の機能を公開したいかを絞った方がよいと思います。(WEBサーバなのか、メールサーバなのかなど) それに合わせて必要なプログラムのセキュリティ情報を参照するクセをつけておけばよいと思います。 また、公開する機能以外のサービスはなるべく止めていた方がよいと思います。 もし、メールサーバを公開するのであれば、不正なリレーを行わないようにしているかもチェックしていてください。(不正リレーができる状態になっていると、SPAMメール発信先の踏み台となる恐れがあります)
