- 追加された行はこの色です。
- 削除された行はこの色です。
-Linuxのセキュリティ
#contents
*セキュリティの心構え [#x0f1a9d1]
-もっとも安全なのは公開しないこと(爆)。公開するにしても必要最小限のポートしか空けない
**ブロードバンドルーター [#ma9022cc]
最近のブロードバンドルーターにはデフォルトで外部からの進入をシャットアウトするファイヤーウォールの機能がついていて。個人レベルならこれで十分。ルーターのファームウェアのバグでもない限りはLAN内部に潜入されることもないでしょう。インターネット側からのアクセスをポートごとに転送設定できるもの(NATというがバッファーローではアドレス変換とよんでいる)を購入すべし。
**ポートを変える [#te804799]
自分しか利用を想定していないのであれば、SSH(22)やSMTP(25)などはポート番号を変えてしまおう。デフォルトのままだとやたら不正アクセスがあるがポートを変えるとまずこない。
**アクセス元IP、ホスト名で制限する [#ud453377]
外部からのアクセスが、会社からに限られる場合などはそこだけ有効にしておくのがベスト。
*インストール後の設定を見直す [#f3a61775]
RedHatやFedoraはSSHでrootログインが可能になっているなど甘い設定がデフォルトになっているのが目に付く。早速直そう。
-/etc/ssh/sshd_config
PermitRootLogin yes→noに変更
-sshd再起動
/etc/inid.d/sshd restart
''次にログインするときから''この設定が有効になる。この状態でexitしたら、ほかのUserからsuできる設定にしておかないと、今後はコンソールの前まで行かないとログインできないので注意。
*VSPのセキュリティ対策 [#qdc29593]
http://blog.zamuu.net/2011/1130/sakura-vps-attacked/
http://dogmap.jp/2011/05/12/vps-security/
*監視ソフトなど [#yf31d387]
+logwatch
+denyhosts
http://blog.trendmicro.co.jp/archives/6759
#counter