- ベストアンサー
サーバーのセキュリティ対策
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
私も自宅サーバを立てて、メールサーバとWebサーバを中心に構築しています。(Fedora Core 4で構築してます) さて、大体のセキュリティのつぼは押さえているのではないでしょうか。 後は、SPAMの踏み台にされないように、私の場合は、LAN内の、マシンからでしかメール送信が出来ないようにしています。モバイル環境ではISPのメールを使うなどして使い分けております。 ウイルス対策ソフトは、クライアントと違って2-3本入れても干渉する事も無く動きますので、定番のBitDefenderあたりを追加されても良いかもしれません。 また、最近はNTTのX400Vのようにルーターがウィルスとスパイウェアを除去してくれるものもありますので、検討の余地があると思います。実際私はFlet'S SaftyとともにX400Vを使い、その元でサーバを動かしておりますが、かなりクリーンな環境を保てます。 セキュリティは、切が無いので、この辺でと言う見極めを付ける事も大切だと思います。予算と人力の兼ね合いになると思いますが。 参考になりましたでしょうか?
その他の回答 (1)
- qaaq
- ベストアンサー率36% (146/404)
客観的にどの程度が"サーバー公開するには十分か?"は、判断できませんが、失うモノとのトレードオフだと思います。 私は、勉強を兼ねて専用の境界マシンを作っています。 境界マシンは、自作(P3:600Mhz,256M OS:FreeBSD 5系)を使っていますが、 参考になればとおもいます。 サーバAPでは、 基本的に、境界マシンではプロトコル中継だけをさせて、 Mailは内部マシンに全て転送しておりスプールは持ちません。 Webサーバも、この境界マシンでは立ち上げず、delegateで内部の専用マシンにHTTPプロトコルレベルで中継してます。 また、sshを除く主要なサーバAPは個別にchrootして隔離しています。 遠隔の操作は、ssh2だけに限定してデフォルトポート(tcp/22)から変更しています。 これは、(sshに限らず)デフォルトポートに対するスキャンが非常に多く、 Logの増大防止と、攻撃対象となる可能性を減らし、外部からの(私の)接続を許容するためです。 Logについて、 境界マシンは全logを内部のマシンに転送していて、内部マシンでログを保存/検査しています。 カーネル設定について、 (Linuxで出来るか不明ですが)FreeBSDでは、kern_securelevelを設定し、特定のフラグのついたファイルの改変を出来なくしています。 不要サービス&ファイルについて、 当然ですが、不要サービスは全て停止し、実行ファイルも削除します。 コンパイラ等のメンテナンスに不要なファイルも全て削除しています。 侵入チェックについて、 侵入チェックは良いツールが沢山あるのですが、OS標準のものを使っています。 mtree にてキャッシュ/スプール以外のMD5を取得しMailで内部に送り、 内部マシンで改変チェックの確認しています。 インターネットにムキダシ状態なので、この程度は中の下程度だと思いますが、 OS/APのバージョンアップは結構手間なので、内部のサーバに専用の予備DISKを作って、些細な変更でもDISKごと入れ換えています。 # USB-DISK起動が可能なマザーボードにしたのでだいぶ楽になりましたが。 色々な考え方/実現方法があり、環境/費用/能力/努力のバランスが必要なので参考程度に見て下さい。
お礼
回答ありがとうございます!そこまで出来たらかなりの上級者ですよね。。初心者の僕にはかなり難しいように思うのですが。でもサーバーを公開するにはセキュリティは大事ということで、少しずつ勉強していきたいと思います。どうもありがとうございました!
関連するQ&A
- Linuxサーバーのセキュリティー方法
始めまして。 Linuxサーバー1台でWEBサーバー(APACHE)とメールサーバー(POSTFIX)を立ち上げようとしています。WEBサーバーには、ECサイトを公開予定です。 ファイアーウォールやメール不正中継対策も行いました。ただ、不安なのがウイルス対策です。 有料のマイクロトレンドのServerProtectが一番いいと思いますが高価で手が出せない為、無償のF-Prot Antivirusを導入しました。ServerProtectのようにリアルタイム検索できないのでウイルスに感染しないか心配です。Linuxサーバーを運用されている方は、どの様な対策をされているかご教授頂きたくお願いします。 また、Windowsのウイルスの感染は良く聞きますが、Linuxの感染は数少ないので大丈夫ですか?
- ベストアンサー
- Linux系OS
- サーバを外部に公開するにあたって・・・
サーバを外部に公開するにあたって・・・ 現在、CentOS5.4(i386版)にて初めてサーバを立てております。ソフトのインストールから設定など一通りは終えたつもりで、試験的にポートの開放を行い何度か外部に公開してブラウザからテンプレートが表示されるのを確認したところです。 "試験的に公開した"というのは、サーバを外部に公開するにあたって、当方まだ知識や技術が足りていないと思っており、セキュリティに関してどのように対策をすれば良いのかよく分かっていないからです。 そこでお伺いしたいのですが、サーバを外部に公開・運用するにあたって"ここは注意しておいた方がいい"とか、"こういったソフトは入れておいた方がいい"などありましたらご意見をいただけないでしょうか? 今の時点で自分がやっていることとしては、 ・yumでのアップデートを日ごろから行う ・アンチウイルスソフト(Clam AntiVirus)を入れて、毎日定期的にウイルススキャンを行う ・rootkit検知ツール(Chkrootkit)で毎日定期的にrootkitのチェックを行い、インストールされていた場合、root宛にメールが届くようにする ・ファイル改ざん検知システム(Tripwire)で毎日ファイルの差分をチェックする。 ・使用していないポートは開放しない ということなのですが、これ以外に何か対策できること、知っておいた方が良い知識などありましたらご教授のほどお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Windowsシステムのセキュリティ対策
今度、社内でサーバーとクライアントPC(両方ともWindows)を導入することになりました。 セキュリティを考慮した構築を考えろといわれているのですが、今の自分では、 アンチウイルスソフトの導入 しか思い浮かびません。 それ以外にやるべきことは何がありますでしょうか?
- ベストアンサー
- セキュリティ対策
- Windows2000サーバで使えるウィルス対策ソフト?
こんにちは。 私が勤めています会社ではマイクロソフト社のWindows2000サーバーを使ってインターネットサーバーを構築、運営しています。 いわゆる自社サーバなんですが、最近ウィルスに感染したらしく非常に不安定です。 OSなどは再度インストールするつもりですが、今後ためにも、サーバ版Windowsで動作するウィルス対策ソフト(ウィルスバスターやノートンアンチウィルスのようなもの)はどんなものがありますでしょうか? 導入事例など御座いましたらお聞かせください。 参考にさせていただきたいと思います。
- ベストアンサー
- Windows NT・2000
- セキュリティ対策、これでは不十分でしょうか?
ウィルスやスパイウェア対策をしなければいけないと思い、自分なりに調べてとりあえずこちらのサイトを参考にして http://deko-aya.hp.infoseek.co.jp/index.html AVGとSpybotとSpywareBlasterを使い始めました。 しかし不正アクセス対策のファイアウォールについてはまだ導入していません。(使い方とかが、読んでみても分かりにくそうで使いこなす自身がなかったので…) そもそも不正アクセスとスパイウェアの違いがいまいちよく分からないのですが、AVGとSpybotとSpywareBlasterだけでは、対策としては不十分でしょうか。 ネットの利用の仕方はメールに検索、オークションや通販などです。 一応念のため、主に使っているYahooのメールはウィルスチェックの有料サービスを使っているのですが…。 また、ブラウザは今までIEだったのですが、ターゲットにされやすいようなので、別のに変えようかなと思っています。 OSはWin98です。 アドバイスいただけたらとても助かります。よろしくお願いします。
- ベストアンサー
- スパイウェア
- ウェブサーバーに最高のウイルス対策
ウェブサーバーに最高のウイルス対策 このたびWin2008R2 64bitにアンチウイルスソフトを導入しようと思っているのですが、ほとんど対応してないだとかでインストール出来ません。 ちなみにPCは自宅サーバーで付属のIISではなく、新たにアパッチェを積んで稼働させています。 いままでウイルスバスターとやらを積んでいましたが、果たしてサーバーにパーソナル用のこのチョイスはあっているのか?と改めて思い直しましたので質問させていただきます。 よければベストなソフトを紹介していただけると幸いです。 また一般的なサーバーのウイルス対策もソフトを用いていないのであれば教えていただきたいです。
- ベストアンサー
- ハードウェア・サーバー
- このようなサーバーを作りたいのですが、出来ますか?教えてください。
仕事で使っている6台のコンピューターがあります。今回サーバーを立てたいと思うのですが、1台のコンピューター(これをサーバーにしたいです)で、メール等のウイルスなどをウイルススキャンなどでチェックして、他の4台のコンピューター(アンチウイルス等のソフトを入れない)でそのメールを見る。そして全部のコンピューターでメールの送信、インターネットを見るなどということは出来るのでしょうか? 4台のPCのうち3台は、アンチウイルスのソフトを入れるとすごく遅くなってしまいます。 ネットワークはやっていますが、サーバーを立てるのは初めてです。どうぞよろしくお願いします。 OSはWINXP PROをサーバー用に、他はWINXPとWIN2000です。
- ベストアンサー
- その他(インターネット接続・通信)
- メールサーバ SMTP認証について
linuxでpostfixを使ってメールサーバを構築しようと考えています。 そこで質問です。 外部から外部へのメール送信を扱わない限り、特にSMTP認証を導入する必要はないのでしょうか。 postfix上の設定で不正中継は防止できますか。 ご回答よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 受信メールサーバーの127.0.0.1を消す方法
以前、シマンテックのアンチウイルスを導入していたのですが、今回、マカフィに変更しました。Outlook Expressの受信メールサーバーを正しいサーバー名にしても、再立ち上げをすると、127.0.0,1に変更されます。変更しないようにする方法を教えて下さい。
- ベストアンサー
- その他(ITシステム運用・管理)
- メールサーバからウイルスメールを削除したい
いつもお世話になっております。 ノートンアンチウイルス2002を使用しはじめてから、やたらとウイルスメールが多いと思ったら、同じウイルスメールを受信しているのです。つまりメールサーバにウイルスメールが残ってしまっているみたいなのです。 メーラーはbecky、osはwin2000です。メーラーの設定ではサーバに残さないようにしています。また、アンチウイルスの入っていないPCで受信したところメールサーバから消えました。アンチウイルスの設定の問題なのかと思ったのですが、そんな設定はどこかにあるのでしょうか? ご存知のかたいらっしゃいましたら、お教えいただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
補足
さっそく回答ありがとうございます!メールサーバーはPostfixを使っていて、デフォルトの設定では外部からメール送信できないようになってるみたいなので、SPAMは心配ない??とは思いますが。。。BitDefenderも入れてみます。しかしサーバ作ってて思ったのですが、 Linux用のセキュリティソフトは大半が監視するだけのツール?ですかね?