- - PR -
ログインしないでサービスを動かしているときのセキュリティ
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-09-08 21:02
自動起動の設定をしているサービスは、ログインしなくても動いてくれますよね。例えばDNSサーバとしているものは、ログインしていない状態でも他のマシンからのクエリーに答えています。DNSのzoneファイルやnamed.confは滅多にいじらないので、もしセキュリティ的にログインしないほうが安全ならそれでやりたいと思っていますが、どうなのでしょう?ご存知の方は、よろしくお願いします。
|
|
投稿日時: 2005-09-08 23:07
自動起動をする/しないな話ですか?
/etc/init.d/以下のスクリプト(多分Redhat系だろうと仮定して)は root以外実行できないのが基本なので、ログインしていようと していなかろうと全く一緒でしょう。 rootから非特権ユーザに落としているかや、chroot jailの制限の 下で動いているかはデーモン次第かと。 #端末の始末が変なデーモンだと多少違うかもしれませんが。 |
|
投稿日時: 2005-09-08 23:32
こんばんわ.
最近の Linux の distribution では, bind や apache は概ね「専用の user account」を用意して その権限で動いていると思います. postfix や qmail もそうですね. ですから,それらの daemon は root より遙に限られた権限で動いているので, 被害の範囲を狭めることが出来ます. 以上,ご参考までに. |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。