締切済み

webサーバー上での、セキュリティーのチェックポイント

2001/03/28 14:34

webサーバ(RedHat)を管理してるのですが、外部からの進入に対して、どこをポイントにチェックしていくのでしょうか？現在、webサーバーとDBサーバーを一台のマシンで実行させています。初歩的な質問で申し訳ないのですが、是非教えて頂きたいのですが。よろしくお願いします。

higa
お礼率100% (2/2)

ネットワーク
回答数1
ありがとう数2

みんなの回答 （1）
専門家の回答

みんなの回答

cocky
ベストアンサー率57% (232/402)

2001/03/28 15:16 回答No.1

簡単にできるところでは ○/etc/inetd.confで不要なサービスをコメントアウトする ○/etc/hosts.allow, /etc/hosts.denyで各サービスにアクセスできるクライアントを制御するの２つでしょうね。＃最近のRedHatって標準でTCPWrapper入ってましたよね？＃普段FreeBSD使いなのでLinuxはあんまりよくわからん…。ただこれだと、inetd.confを経由せずに立ち上がるサーバ（一般にはhttpdなど）のアクセス制御は不十分なので、きちんとhttpd.confなどでアクセス制限の設定をしてやるなり、パケットをフィルタリングしてIP spoofing（IPアドレスをLAN内部のものになりすまして変なデータを送りつける攻撃）を防ぐなりしてやったほうが良いです。

質問者

お礼 2001/03/29 11:21

とても参考になりました。早速試してみます。本当にありがとうございました。

webサーバー上での、セキュリティーのチェックポイント

みんなの回答

お礼 2001/03/29 11:21

関連するQ&A

WebサーバーのDBサーバー

WebサーバとDBを何故たすきがけ構成にするのか

webサーバーについて

Webサーバのハードスペック考え方について教えて下さい。

Webサーバー経由でローカルにあるPostgreSQLサーバーにAccess + ODBCで接続する方法

ＷＥＢサーバに超長文ＳＱＬ文を送信するには

WEBサーバーとDBサーバーについて

2台目のWebServerを立ち上げる方法は？

Webサーバー公開時のセキュリティー

Webサーバの監視

Webサーバー（イントラネット）について

どうしたら良いですか？グローバルＩＰでＷＥＢサーバー公開

WEBシステムのID、PWについて

WebサーバとDBサーバ　2台構成にしようと・・・

WebサーバーtとDBサーバー

社内で公開用のWEBサーバーを構築

２つの異なるサーバーのDBを扱う

社内用のウェブサーバーの標準スペック

サーバーの2台構成の必要性

自前のＤＢを参照できるＷＥＢサーバー

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

webサーバー上での、セキュリティーのチェックポイント

みんなの回答

お礼 2001/03/29 11:21

関連するQ&A

WebサーバーのDBサーバー

WebサーバとDBを何故たすきがけ構成にするのか

webサーバーについて

Webサーバのハードスペック考え方について教えて下さい。

Webサーバー経由でローカルにあるPostgreSQLサーバーにAccess + ODBCで接続する方法

ＷＥＢサーバに超長文ＳＱＬ文を送信するには

WEBサーバーとDBサーバーについて

2台目のWebServerを立ち上げる方法は？

Webサーバー公開時のセキュリティー

Webサーバの監視

Webサーバー（イントラネット）について

どうしたら良いですか？グローバルＩＰでＷＥＢサーバー公開

WEBシステムのID、PWについて

WebサーバとDBサーバ 2台構成にしようと・・・

WebサーバーtとDBサーバー

社内で公開用のWEBサーバーを構築

２つの異なるサーバーのDBを扱う

社内用のウェブサーバーの標準スペック

サーバーの2台構成の必要性

自前のＤＢを参照できるＷＥＢサーバー

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

WebサーバとDBサーバ　2台構成にしようと・・・