- ベストアンサー
FreeBSD セキュリティ
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
登録されているユーザーは基本的にパールスクリプトの rmuserで消せます。 が、アパッチのCGIを稼動させるとありますので 希望するrootアカウントだけにすると 実質root権限でアパッチを起動することになり CGIスクリプトもrootで起動する事になります これは、アパッチにバグがあったりスクリプトに不備があった場合、部外者がリモートでコントロールできる事を意味します。
その他の回答 (2)
- jubell
- ベストアンサー率44% (42/94)
こんちは。 セキュリティレベルの変更は、 /etc/rc.confを編集することで可能です。 以下にFreeBSD公式サイトのFAQがありますので 参考にどうぞ。
お礼
ありがとうございました。おかげで解決しました。
- jubell
- ベストアンサー率44% (42/94)
こんちは。 >セキュリティのために不要なユーザーアカウントを >削除してrootアカウントだけにしようとおもっている・・・ この考え方は基本的に間違っています。 理由は#1さんが述べておられる通り。 カーネルのセキュリティを変更するのは構いませんが ヘタに変更すると、起動すらできなくなり結果再イン ストールになりますので気を付けてください。 詳しくは、FreeBSD公式サイトへ。
補足
おせわになっています。 インストール後のセキュリティレベルの設定でMidiumと ExtremeのうちMidiumにしたのですがこれをExtremeにするにはどうすればいいのでしょうか?/stand/sysinstallでさがしたのですがうまくみつかれことができなかったのですが・・・・またExtremeにしてWebサーバーをうごかすことはできますでしょうか?
関連するQ&A
- サーバのセキュリティについて
以前、apacheについて質問し、その回答を参考に何とか apacheを機動、cgiを実行出来る環境を作りました。 しかし、実際にインターネット上にサーバを公開するとなると、セキュリティーの問題が非常に怖いです。他の方の質問やそこ回答を見ていると、自分のサーバだけでなく、他のサーバにも迷惑をかける可能性があると言う事なので・・・ そこで、最低限おさえておくべき、セキュリティーの設定(方法も含めて)教えていただきたいです。(red hat linux 8.0/apache 2.0.4使用) よろしくお願いします。
- ベストアンサー
- その他(OS)
- apacheユーザー
家で動かしているサーバーでps auxwとすると 一番左端のユーザーでapacheとなっていて、一番右端が ./test となっているプロセスがありました。 cgiではなさそうですが、この場合のapacheユーザとはどのようなものでしょうか?セキュリティも心配しております。
- ベストアンサー
- Linux系OS
- FreeBSD8でWWWサーバーの構築について
LAN内からIPアドレスでは表示するのですが外部からはアクセスできない現象について。 FreeBSDのサーバーを下記のページの手順で構築しました。 http://freebsd.server-manual.com/ 現在、LAN内に192.168.0.50という古いFreeBSDのバージョン6で動いているサーバーが存在し、それを新しいサーバーに切り替えようとしています。 新しいサーバーは、192.168.0.70として先のページの手順で構築しました。 Apache等も起動していて、同じLAN内にある別のパソコンから192.168.0.70とすれば、/usr/local/www/apache22/dataに置いたindex.htmlが表示されます。 しかし、イーモバイル等でLANの外からhttp://www.******.co.jpに接続すると Forbidden You don't have permission to access / on this server. という表示が出て閲覧できないのです。 グローバルIPアドレスでも同様です。 ちなみに、このサーバーは、DNSサーバーも兼ねておりますが、きちんと転送されることは確認できています。 また、その証拠に、イーモバイルなどでLANの外から接続しても http://www.******.co.jp/~++++ とすると++++のユーザーフォルダにあるindex.htmlは表示されますし、 http://www.******.co.jp/cgi-bin/++++.cgi というテスト用cgiを直接起動すると、きちんと動作します。 ルータの設定については、192.168.0.50から70に切り替えているだけですし、切り替えてメールの送受信や、SSH接続、FTP接続は何の問題もなくできます。 IP Filterの設定に問題があるのかと思い、無効にしてみても状況は変わりません。 /usr/local/etc/apache22/httpd.conf については、何度も確認していますが、どこに問題があるのか、皆目見当が付きません。 尚、/usr/local/www/apache22/dataへのアクセスは、次のように許可しています。 Order allow,deny Allow from all 最後になりましたが、FreeBSDは8で、apacheは、2.2でその他もFreeBSDサーバー構築 マニュアル(http://freebsd.server-manual.com/)にある最新バージョンです。 解決のヒントだけでもいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- FreeBSD8でWWWサーバーの構築について
LAN内からIPアドレスでは表示するのですが外部からはアクセスできない現象について。 FreeBSDのサーバーを下記のページの手順で構築しました。 http://freebsd.server-manual.com/ 現在、LAN内に192.168.0.50という古いFreeBSDのバージョン6で動いているサーバーが存在し、それを新しいサーバーに切り替えようとしています。 新しいサーバーは、192.168.0.70として先のページの手順で構築しました。 Apache等も起動していて、同じLAN内にある別のパソコンから192.168.0.70とすれば、/usr/local/www/apache22/dataに置いたindex.htmlが表示されます。 しかし、イーモバイル等でLANの外からhttp://www.******.co.jpに接続すると Forbidden You don't have permission to access / on this server. という表示が出て閲覧できないのです。 グローバルIPアドレスでも同様です。 ちなみに、このサーバーは、DNSサーバーも兼ねておりますが、きちんと転送されることは確認できています。 また、その証拠に、イーモバイルなどでLANの外から接続しても http://www.******.co.jp/~++++ とすると++++のユーザーフォルダにあるindex.htmlは表示されますし、 http://www.******.co.jp/cgi-bin/++++.cgi というテスト用cgiを直接起動すると、きちんと動作します。 ルータの設定については、192.168.0.50から70に切り替えているだけですし、切り替えてメールの送受信や、SSH接続、FTP接続は何の問題もなくできます。 IP Filterの設定に問題があるのかと思い、無効にしてみても状況は変わりません。 /usr/local/etc/apache22/httpd.conf については、何度も確認していますが、どこに問題があるのか、皆目見当が付きません。 尚、/usr/local/www/apache22/dataへのアクセスは、次のように許可しています。 Order allow,deny Allow from all 最後になりましたが、FreeBSDは8で、apacheは、2.2でその他もFreeBSDサーバー構築 マニュアル(http://freebsd.server-manual.com/)にある最新バージョンです。 解決のヒントだけでもいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- BSD系OS
- OS、パソコン変更時のセキュリティソフトの有効性
セキュリティソフトのライセンスについて以下の質問宜しくお願いします。 (1)パソコンを変えた場合、新しいパソコンに、インストールすれば、続けて使えるのでしょうか? (2)インストールしてから、OSを変えた場合、セキュリティソフトは続けて使えるのでしょうか?(Linuxの種類を変えるとか、LinuxからWindowsとか) (3)パソコン一台でも、ユーザーアカウントの数だけ、セキュリティソフトのライセンス数は必要なのでしょうか? (4)ユーザーアカウントを削除して、新しいユーザーを追加した場合、削除したユーザーのセキュリティソフトを新しいユーザーで使うことはできるでしょうか? (5)ユーザーアカウントを削除して、別のパソコンで、セキュリティソフトを続けて使うことはできるでしょうか?
- ベストアンサー
- ネットワーク
- CGIを実行した時に作ったファイルの所有者に関して
Proftpdとapacheを用いてWebサーバを運用していますがCGIやPHPによって作られたファイルの所有者がapacheになってしまいFTPからファイルが削除できません。 hoge.hoge.comはhogeでCGIを実行し aa.hoge.comはaaでCGIを実行することはできないのでしょうか? バーチャルホストでCGIを実行するときは何か別に記述が必要なのでしょうか? ちなみにFTPDは User nobody Group nobody apacheは User apache Group apache このように設定してあります。
- ベストアンサー
- Linux系OS
- メール受信時に邪魔をするWindows セキュリティー
VisatでWindows メールを使用しています。あるとき突然、Windows セキュリティー ****にログオン メールサーバーのユーザー名とパスワードが正しいことを確認してください。”ユーザー名(入力画面)””パスワード(入力画面)”がでるようになりました。アカウントで設定しているユーザー名、パスワードを入力しても認証しません。したがって、メールを受信できず困っています。この余計な認証画面を表示させないようにするにはどうすればよいでしょうか。お助けください!! 参考までに、この邪魔者をキャンセルすると、アカウント: '*****.ne.jp ', サーバー: '127.0.0.1', プロトコル: POP3, サーバーの応答: '-ERR Unable to log on', ポート: 123, セキュリティ (SSL): なし, サーバー エラー: 0x800CCC90, エラー番号: 0x800CCC92 と表示されます。
- ベストアンサー
- その他(メールサービス・ソフト)
- Sourcenext ウィルスセキュリティのファイアウォール
Sourcenext ウィルスセキュリティについて質問があります。 ファイアウォールの設定で「ネットワーク通信設定」という機能があります。 高中低とレベルを選択できるのですが、どんなパケットがどのように制限されているのか全く確認することができません... レベルをユーザ設定にして設定しても既に何らかのパケット制限の設定がされてしまっています。(例えばport80にはアクセスできる) 高,中,低,ユーザ設定のデフォルトのファイアウォールの内容はどこかで公開されているのでしょうか? 何か知っていましたらよろしくお願いします。
- ベストアンサー
- ネットワーク
- NET::FTPモジュールでのFTP接続のセキュリティに関して。
ローカルサーバ仕様:WIN98SE,Apache,Active Perl ローカルサーバ内にNET::FTPモジュールを使用し、 レンタルサーバに置いてあるデータを書きかえるようなCGIを作成したのですが、 1.ローカルサーバのプログラム内でFTPアカウント、パスワードが 丸裸で書かれている状態になっています。 2.レンタルサーバへFTP接続する通信の際にも、パスワードは丸裸で転送される ことになるのですよね?。 上記2点はセキュリティ上問題があると思うので、 解決法、アドバイスなど有ればお教えください。
- ベストアンサー
- Perl
- 不正アクセスらしいです。
RedHat7.2でApache/1.3.23です。 回線はOCNのADSLの固定IPサービスです。OCNから連絡があり うちのサーバーのユーザーのディレクトリにしらぬうちに/logon/というディレクトリが作成され、フィッシングサイトを形成しておりました。 ユーザーからの指摘でわかってクライアントがFTPで削除しようとしてもできないということなのでサーバーのrootで削除しました。 ここで質問です。このセキュリティホールはどこに原因があるとおもわれますか? セキュリティに関しては非常に甘い考えをもっていたことにいまさらながら情けなくおもっております。 可能性はいくつかあるかもしれませんがどうぞご教授ください。ちなみにOCNの解答はSSHにセキュリティホールがあるということなのですが、いかがでしょうか? SSHは3.1p1-3です。 SSHについて勉強不足なのですが、FTP以外リモートアクセスしないの場合でも必要なのでしょうか? よろしくお願いします。
- ベストアンサー
- Linux系OS
お礼
ありがとうございました。おかげで解決しました。