- ベストアンサー
Linuxのアップデートとセキュリティについて
h_hikitaの回答
□sshの場合 # apt-get install ssh とかで関連するパッケージも引っ張ってきてインストールしてくれると思います。 後は、使用するクライアント用の鍵を ssh-keygenで生成。 ~/.ssh/authorized_keys に公開鍵を追加。 公開鍵と秘密鍵をttssh(teraterm ssh)を使う端末にコピーすれば 使えると思います。 □portsentry debianの場合 unstableとか testingにはパッケージがあるのですが 安定版にはまだないようです。インストール自体はdebianのサイトから ソースコードとパッチをダウンロードし (http://ftp.debian.org/debian/dists/woody/non-free/source/net/portsentry_1.0-1.7.dsc http://ftp.debian.org/debian/dists/woody/non-free/source/net/portsentry_1.0.orig.tar.gz http://ftp.debian.org/debian/dists/woody/non-free/source/net/portsentry_1.0-1.7.diff.gz % tar xvzf portsentry_1.0.orig.tar.gz % cd portsentry-1.0 % patch -p1 < ../portsentry_1.0-1.7.diff % make linux % su # make install # cp debian/init.d /etc/initd/portsentry 適宜 /etc/rc[0-9].dにリンクを張る。同じく以下の 設定ファイルを/etc/portsentryにコピーする。 portsentry-add-ip portsentry.conf portsentry.ignore.static startup.conf portsentry-build-ignore-file portsentry-rm-ip portsentry.ignore 一応 portsentry.conf startup.confの内容は運用条件に 合ってるか確認し必要に応じ変更。 起動は以下ので良いはず。 # cd /etc/init.d/ # ./portsentry start
関連するQ&A
- 対ハッカー露出度チェックの結果の詳細
シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、 以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか? よろしくお願い致します。 (1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 (2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 (3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 (4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。
- ベストアンサー
- ウィルス・マルウェア
- ハッキングを防ぐフリーソフト
ハッキングを防ぐフリーソフトってありますか? 最近TELNETやHTTP、メールサーバーなどの試験 を行っていまして、常時接続している事が多いんです。 ↑一日丸っきり接続している場合もある。 それでハッカーのことが気になるんです。 データを盗まれたら終わりですしね・・・・・ それで、ハッキング(ハッカーの攻撃)を防ぐ フリーソフトってありますか?? いちおう自分では探してみたんですけど、見つからなくて・・・・
- ベストアンサー
- フリーウェア・フリーソフト
- Linuxサーバ ポートが開放できない
私の事務所では、サーバにFedoraLinuxとルータにWebCaster720を使っています。サーバを公開するためにルータのDMZ機能を使っていますが、HTTPとDNSのポートしか開放できません。他のポートSMTP、POP3,FTPなどのポートが開放できません。どうすれば他のポート番号を開放できるか、どうかご教授お願いします。 あとルータに固定IPアドレスが振られています。サーバのホームページも外部からドメイン名とIPアドレスで閲覧できます
- ベストアンサー
- Linux系OS
- SMTPサーバ接続の遅延
特定のSMTPサーバの接続に時間がかかる。 現在A社のSMTPサーバを経由してメーラーからメールを送信しようとすると タイムアウトになります。 試しにtelnetでつないでみると3分くらいして接続ができます。 →従ってメーラーのサーバー接続待機時間をのばすと送信できます。 同じ端末を使い、今度はB社のSMTPサーバを経由して 送信するとすぐ送れます。 telnetもすぐつながります。 ポートはA社もB社も同じポートを使用しています。 A社の場合他のポートを使ってもだめでした。 同じルータ配下の端末はすべて同じ症状です。 試しに、ルータ配下ではなく 別のネットワーク(モバイル接続)を使い 送れない端末でA社のSMTPサーバにつなぐと すんなりつながりました。 原因は、ルータ配下でつながっている端末と A社のSMTPサーバの接続の問題だと考えるのですが A社としてはSMTPサーバが問題なく動いているので 対応はできないといわれました。 何か他に原因は考えられますでしょうか?
- 締切済み
- ハードウェア・サーバー
- ポート番号イントラネット向きなのはどれでしょうか?
現在大学で研究中で、このポート番号の中でイントラネット向きといえるのはどれでしょうか・・? 調べても分からなかったので分かる方がいらっしゃいましたら、よろしくお願いいたします。 ポート番号 名称 20,21 ftp 22 ssh 23 telnet 25 smtp 53 domain 80 http 110 pop3 123 sntp 135,137-139 etbios 143 imap 161,162 snmp 443 https 445 micro so gt
- ベストアンサー
- その他(インターネット接続・通信)
- Linux ネットワーク設定について
Linux ネットワーク設定について Linux ネットワーク設定について質問です。 ダイナミックDNSで、aaa.bbb.jp というアドレスを 取得していることを前提としておきます。 サーバーのローカルアドレスは、192.168.0.10 として、HTTP,FTP,Telnet,POP3,SMTPのアドレス変換(NAT) は、サーバとは別にルーターですでに設定してあります。 以下の設定項目について、 どのように設定したらいいのか・・教えて下さい。 ホスト名: ドメインネーム: DNSサーバー(省略OK): IPアドレス: IPネットワークマスク: さらに、メールサーバーを使えるようにするため、 MX、Aレコードなどを設定しなければならないと思います。 そこで、以下の項目についても教えて下さい。 ホスト名: ドメインネーム: メールサーバー名: その他、教えて頂けることありましたら、是非お聞かせ下さい。
- 締切済み
- その他(OS)
- winXP(Windows)のポート数について
大変初歩的な事ですが、windowsのポート数は全部でいくつあるのでしょうか?確か何万ポートだったような気がしましたが… 仕事上正確なポート数を潤覚えでは恥ずかしいでご質問させて頂いていますm(__)m。 又、プロトコルによって使用するポートが異なるのはわかっているのですが、FTP、TCP/IP、HTTP、HTTPS、TELNET、SMTP、POP3、P2P、等プロトコルと使用ポート一覧などご存知でしたらご教授お願いいたします。
- ベストアンサー
- Windows系OS
- FTPでの連続アクセスについて
UNIX C言語で作成したプログラムで、 以下のようにFTPコマンドを実行し(※)Linuxのサーバに置かれているファイルを取り込んでいます。 (※)system("ftp ~~ get XXX ~ bye"); プログラム内で上記FTPコマンドを1回実行すると、 Linuxサーバより指定したファイルをちゃんと取得できます。 しかし、間隔を空けずに連続して実行させると、 約3時間ほどで固まってしまう現象が発生します。(再現性100%) 上記現象が起こると、他のパソコンなどからそのサーバにTelnetやFtpで アクセスしても、ユーザ名・パスワードの入力までは進行するのですが、ログイン認証がいつまでも帰ってきません。 Linuxサーバから他サーバへのアクセス(Telnet,Ftp)は問題なくできました。 何が問題なのかよくわかりません。 上記のようにフリーズするまでは、何の問題もなく動いているのです。 ひとたびアクセスできなくなると、再起動しないと復旧しません。 どなたかご教授願いたく。
- 締切済み
- Linux系OS
- MUAの使うポートを教えて下さい。
スミマセン。混乱したので、教えて下さい。メーラーはメール受信の際サーバのPOP3(110)ポートもしくはIMAP(143)ポートにアクセス。 送信の際はサーバーのSMTP(25)ポートにアクセスすると事ですが、送信元(クライアント)のポート番号は何になっているのでしょうか? HTTPみたいにランダムな番号ですか? それとも、Telnet(23)でアクセスしているのですか? それとも同じポートで・・・・。 とにかく混乱しています。ご教授お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ZoneAlarmインストール後、FTPもTelnetもできなくなりました
フリーのファイアウォールソフト「ZoneAlarm」をWindows2000Serverにインストールしました。 IPアドレスは192.168.1.11です。 同じLAN内に他に192.168.1.12のWindowsXPパソコンがあります。 以前はXPパソコンからW2Kパソコンに対してFTP、Telnetともに正常にできておりましたがZoneAlarmを導入後はできなくなってしまいました。コマンドプロンプトで実行したときのエラーメッセージは以下の通りです。 Telnetの場合: 接続中: Windows2000Server...ホストへ接続できませんでした。 ポート番号 23: 接続に失敗しまし た FTPの場合: > ftp: connect :エラー番号が不明です ftp> ちなみに、Windows2000Serverにおいてサービスはどちらも自動起動にしており、開始されております。 また、ZoneAlarmで最初に外部からのアクセスを発見したとき、次回からそのアクセスを許可するかどうか答えさせるダイアログがポップアップしますが、FTPもTelnetもYes(許可します)にしたはずです。 念のためZoneAlarmのProgramControlにてTelnetとFTPをみてみましたがAccessにはどちらも「Allow」を設定してあります(Serverは?ですがこちらも設定必要でしょうか?)。 どうすればFTPとTelnetが再度使用できるようになるか、ご存知の方いらっしゃいましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- フリーウェア・フリーソフト
お礼
詳しい解説をありがとうございます。 そこまでできるのに「一般人」を名乗ってしまうというところが 逆にネットの怖いところですよね。 管理する側もうかうかしてられません。