- ベストアンサー
サーバのセキュリティについて
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
次のサイトをお勧めします。 「小規模サイト管理者向けセキュリティ対策マニュアル」 http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html 古い情報かもしれませんが、目を通して損はないかと思います。
その他の回答 (2)
- selenity
- ベストアンサー率41% (324/772)
他には、 ・不要なユーザアカウントを作成しない ・複雑なパスワードにする ・セキュアな通信チャネルを使って接続する などもあります。 というか、そもそもapache-2.0.4なんて古すぎるものを使っている時点ですでにアウト!
- 参考URL:
- http://httpd.apache.org/
お礼
ご指摘ありがとうございます。 最新版への変更を検討してみます。 今はred hat ネットワークを使って最新版を入れているのですが、やはりダメなのでしょうか?
- astronaut
- ベストアンサー率58% (303/516)
・不要なポートを開けない (iptables) ・不要なサーバーを起動しない(インストールしないのがベスト) ・セキュリティ情報へのアンテナを高くする. ・セキュリティアップデートは迅速に適用する. ・ログを定期的に確認する. まだまだあるでしょうが… まあ,パケットフィルタリングをセキュリティパッチの適用をきちんと しておけば,そうそうクラックされることは無いと私は思ってますが, 甘いかもしれません.
お礼
早い回答ありがとうございます。 参考にさせて頂きます。
関連するQ&A
- Red Hat Linux9のサーバーの設定
この間まで、Windowsでサーバーを公開していたのですが、 速度が遅くCGIを動かすとダウンしてしまうので、 Linuxに変えました。 それで、マイパソにRed Hat Linux9を導入してみたんですけど、、 サーバーの設定の仕方が良く分かりません。 あと、CGIプログラムを動かしたいのですが、 それもどうやるか分かりません。
- 締切済み
- その他(OS)
- WWW・メール・サーバに最適なディストリビューションは?
このたび、Red Hat Linuxのアップデートサービスも終了を迎え、Enterpiseへの移行も検討したのですが、ハードディスクの調子も悪いので、 現在のサーバーのメンテナンスと共に、現在のRed Hat Linuxから他のディストリビューションのLinuxへの移行も検討しております。用途と致しましては、WWWサーバーとメールサーバーでございまして、 現在としては個人用ですが、将来的にはウェブとメールに限定して、友達などのスペース提供なども検討しております。インストールするのは、コンソールのみで必要最低限のもののみを入れる予定で、 Apacheとsendmailを引き続き利用したいと考えています。運用年数は、1年くらいにりますが、Linuxの拡張的なアプリケーションの対応などは、最低限でよいのでバグフィックス,アップデート等の情報の充実しており、OS自体の更新も安定したものがよいのですが、 もし、よいディストリビューション、定番のディストリビューションなどございましたらご回答くださいませ。
- ベストアンサー
- ネットワーク
- Apache HTTPサーバについてなのですが
こん**わ、adminsです。 Apache2 HTTPサーバについてなのですが Red hat Linuxにインストールして 自動起動等まで作業を行って、 公開ディレクトリにファイルをおいたのですが、 日本語が表示されません。 いろいろ参考になるサイトを探しています。 そこで、「標準で読み込むエンコードを SHIFT_JIS」などにするとか書いてありますが、その手段をとっても、 同じく文字化けしてしまいました。 これを解決するべく手段はあるでしょうか? たくさんの回答お待ちしております。
- 締切済み
- その他(OS)
- Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.4
長文になります。すみません_(._.)_ 今回は、仕様が少し変わりました(^^; 前回までは、RedHatについているhttpdを使用していましたが、これに問題があるのかな?と思い、Apacheをインストールしました。(&RedHat9.0もクリーンインストール) 一通りの設定を終え見てみると、HPはトップ・ユーザディレクトリとも表示されるものの、cgiはやっぱり出ず、次の文が出ました。 Forbidden You don't have permission to access /~Username/top/bbs/fbbs/ezbbs.cgi on this server. --------------------------------------------------------------------------- Apache/2.0.46 (Unix) Server at www.hogehoge.net Port 80 (ドメイン伏せさせていただきます_(._.)_) したいことは、ホーム(www.hogehoge.net)以下、どんなディレクトリ名でもCGI・SSLの使用を許可する(ユーザディレクトリを含む)。ということです。(プロバイダのよう、かな?) よろしくお願いします。_(._.)_ 前質問 Pert.1 Red Hat Linux 9.0 でWebを公開したのですが・・・ http://oshiete1.goo.ne.jp/kotaeru.php3?q=614762 Pert.2 Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.2 http://oshiete1.goo.ne.jp/kotaeru.php3?q=617184 Pert.3 Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.3 http://oshiete1.goo.ne.jp/kotaeru.php3?q=618685 参考にしたHP http://www.apache.jp/docs/howto/cgi.html#scriptalias http://acorn.zive.net/~oyaji/www/apache_linux.htm http://oshiete1.goo.ne.jp/kotaeru.php3?q=602630
- ベストアンサー
- その他(OS)
- Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.3
たびたび問題が起きました(;^_^A アセアセ… CGIが動かないのに加え、httpも動きません・・・ (Access forbidden!との表示) トップは動くのですが、その中にあるユーザディレクトリが見れません。 どなたかお力をお貸し下さい。 前質問 Pert.1 Red Hat Linux 9.0 でWebを公開したのですが・・・ http://oshiete1.goo.ne.jp/kotaeru.php3?q=614762 Pert.2-1(ミス Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.2 http://oshiete1.goo.ne.jp/kotaeru.php3?q=617045 Pert.2-2 Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.2 http://oshiete1.goo.ne.jp/kotaeru.php3?q=617184 参考にしたHP http://www.apache.jp/docs/howto/cgi.html#scriptalias http://acorn.zive.net/~oyaji/www/apache_linux.htm http://oshiete1.goo.ne.jp/kotaeru.php3?q=602630 ↑ちなみに試してみましたが、500エラーの内容が変わっただけでした。 perlのアップデートをしても、変わりません・・・。
- ベストアンサー
- その他(OS)
- Linux サーバーのセキュリティ
Linux RedHat 7.1でWebサーバにセキュリティを入れたいのですが。 Apacheを考えてます。それより簡単な方法があるのでしょうか?
- 締切済み
- その他(OS)
- サーバのOSについて
以前、さくらの専用サーバレンタルについて質問させていただいたものです。 ◆CentOS 5 ◆CentOS 4 Ubuntu 8.04 FreeBSD 7.0 FreeBSD 6.3 Red Hat Enterprise Linux 5 Server ◆Red Hat Enterprise Linux ES 4 OSはどれがいいのでしょうか? できれば互換性?がよりあるのがいいのですが・・・ 右も左も正直わからないのですが、とりあえず借りてみるのにOSは一番最初にきめなければ始まらないようでして・・・
- ベストアンサー
- ハードウェア・サーバー
- Webサーバの構築とHPの公開について
こんにちは.Webサーバの構築とHPの公開について質問があります. 私は現在研究室でWebサーバを構築して研究内容を掲載した HPをネット上に公開したいと考えております. 計算機のOSとしてはRed Hat Linux7.1,あるいは7.2, Apacheをしようする予定です. Webサーバについては,とりあえず知識を得ようと 日経BP社 が出版している「 Linuxサーバー構築運用実践ガイド2001」 や日経Linux2002年1月号などを精読しました. おそらくこの本を見ながらやればある程度は構築できると思います. 一番わからないのは,Webサーバをもし構築できたらどのように HPを公開するかです. よくサーバにアップロードするとか聞きますが,その「しくみ」が わかりません. 個人でHPを開設している人はどのようにしているのか を例にアドバイスを頂きたいのですが. 以上,ご教示よろしくお願いいたします.
- ベストアンサー
- その他(OS)
- RedHat 9.0 でCGIが動いたのですが・・・
再度、不満というよりも、不便なことが起きました・・・(爆 CGIは、「dos2unix」のコマンドを使うことによって解決したのですが、友人にスペースをあげているためにわざわざコマンドをするのは・・・ ということで、dos2unixをやらなくてもいい方法(スクリプト等??)はないでしょうか? よろしくお願いします・・・。 参考になる・・・かな? 過去の質問 Red Hat Linux 9.0 でWebを公開したのですが・・・ http://oshiete1.goo.ne.jp/kotaeru.php3?q=614762 Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.2 http://oshiete1.goo.ne.jp/kotaeru.php3?q=617184 Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.3 http://oshiete1.goo.ne.jp/kotaeru.php3?q=618685 Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.4 http://oshiete1.goo.ne.jp/kotaeru.php3?q=630574
- ベストアンサー
- その他(OS)
- サーバ移転について
いつもお世話になっております。 今回はサーバ移転について質問させていただきます。 現在運用中のサーバを移転することになりました。 (1)旧サーバには、osCommerceがインストールされていて、運用中のサイトがあります。 新サーバにもosCommerceのインストールは必要になりますでしょうか。 (2)FFFTPで接続した時に所有者名が数字で表示されます。 これを所有者名で表示させることは可能でしょうか。 (3)旧サーバにてバーチャルドメインで運用しているサイトがいくつかあります。 新サーバに移転する前に動作確認のテストを行いたいと思っております。 動作確認はサブドメインで行なうしか方法はないでしょうか。 (4)サーバ移転を行なう上で、何か注意する点等ありましたら アドバイスお願いいたします。 <旧環境> OS:Red Hat Linux 8.0 3.2-7 PHP:4.3.2(cli) Apache:2.0.40 MySQL:3.23.56 PostgreSQL:7.3.3 <新環境> OS:Red Hat Enterprise Linux 5 PHP:5.1.6(RPM) Apache:2.2.3(RPM) MySQL:5.0.22(RPM) PostgreSQL:8.1.9(RPM) Ftpd:vsftpd-2.0.5(RPM) 長文になりましたが、何卒ご教示お願いいたします。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
お礼
私にピッタリなサイトだと思います! 参考にさせていただきます。 ありがとうございました。