- - PR -
あなたのセキュリティはどんな構成?
1
| 投票結果総投票数:15 | |||
|---|---|---|---|
| Snort |  |
1票 | 6.67% |
| ipchains | |
0票 | 0.00% |
| iptables | |
13票 | 86.67% |
| Tripwire | |
1票 | 6.67% |
| swatch | |
0票 | 0.00% |
| Logwatch | |
0票 | 0.00% |
| SNMP | |
0票 | 0.00% |
| sysstat | |
0票 | 0.00% |
| MRTG | |
0票 | 0.00% |
| Webalizer | |
0票 | 0.00% |
| |||
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-04-15 21:37
つまらない質問になるかもしれませんが、皆さんのサーバーはどうやって守ってますか?
提供サービスとしては、例OS:Redhat9 Apache2+cgi+php,ftpd,qmail+vpopmailです。 ポートはルータで必要最低限しか空いていません。 iptablesなどのファイアーウォールなどはまだ設置してません。 いちようSnortを入れてログを監視してます。 皆さんの環境を聞いて参考に出来たらいいなと思っています。 あなたの提供しているサービスと対策を教えてください。 仕事でやっている方か個人の趣味でやっていられる方か書いてもらえるとうれしいです。 あと投票で自分が設置しているものがあれば投票お願いします。 | ||||
|
投稿日時: 2004-04-15 22:36
ちばです。
我が家では ・ルータで必要なポートのみ開放 ・iptablesでパケットフィルタリング ・TCPWapper、xinetdでアクセス制御&余計なデーモンは起動しない と自分で管理出来そうな範囲はしているつもりです。 ルータだけとか、iptablesだけとかでも平気なのかも知れませんが、 どこかがやられても他でカバーできるようには心がけています。 | ||||
|
投稿日時: 2004-04-16 01:13
趣味で使っているものだと、こんな風にしています。
ホスト1 ・サービスはDNS,WWW,ftp,Mail(SMTP,POP,APOP,IMAP),ssh。 ・ルータはICMP echoのみ遮断(ルータの設定権限がないので) ・netfilter(iptables), tripwire, logwatch, chkrootkit, sysstat, mrtg, webalizer を使用。 netfilterはほぼすべてのポートを遮断 (localhost->localhostも) ・DNSやゲートウェイ以外からのアクセスもnetfilterで可能な限り遮断。 ・hosts.allow/denyや、デーモンの設定でできる限りアクセス手段を限定。 ホスト2 ・サービスはDNS,WWW,ftp,Mail(SMTP,APOP,IMAP),ssh,ntp,DHCP,SMB ・ルータはNATPはステートフルインスペクション型のパケットフィルタリング。 外部からの接続はWWWのみをホストにフォワード。 ルータのログもLinuxホストに流し、logwatchでチェック。 ・netfilter(iptables), tripwire, logwatch, chkrootkit, sysstat, mrtg, webalizer, arpwatchを使用。 ・netfilterは、外部からの接続はWWWのみ許可。 localhost->localhostは特に遮断せず。 将来はもう少し厳しくしたいと思っています。 たとえば: ・Linux kernel 2.6系ではACLが使えるので、もう少し権限を絞り込む。 ・DNSとMailくらいはchroot環境で動作させる(あるいはUserModeLinuxを使うか) [ メッセージ編集済み 編集者: ちいにぃ 編集日時 2004-04-16 01:37 ] | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。