- ベストアンサー
LINUXのサーバーセキュリティについて
LINUXのサーバーセキュリティについての質問です。 「ポートスキャンされている」というのは、マズイというのはなんとなくわかるのですが 「ポートスキャンされている」というのを確認するのはどういうコマンドを打ちますか? ちなみにメールで自分に知らせる事は可能でしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- LINUXのサーバーセキュリティについて
LINUXのサーバーセキュリティについての質問です。 GMOクラウドでサーバーを運用しています。 セキュリティ強化のため、sshを切っています。 (GMOクラウドの中のコンソールが使える仕組みを利用) ポートは下記の設定なのですが、sshを切っても22番ポートしか守られてないという事でしょうか? それとも他のポートも守られるのでしょうか? HTTP 80 HTTP(SSL) 443 STMP 25 STMP(SSL) 465 POP3 110 POP3(SSL) 995 IMAP 143 IMAP(SSL) 993 SSH 22
- ベストアンサー
- ハードウェア・サーバー
- Linuxのアップデートとセキュリティについて
無料プロバイダ(ホームページを置くだけ)を2つほどささやかに運営しているものです。広告なしでやってるせいかこのごろ急にユーザーが増え、今200人弱います。 自分、企画運営はともかくサーバー管理は苦手なので(かろうじて初級のUNIXコマンドが使える程度)LINUXサーバをデフォルト設定のままWEBサーバとして動かしてました。 そうすると、先日「善意のハッカー集団」の(普段は企業相手にハッキング請負をされてるとか)かたから 「不要ポートが開きすぎていて、セキュリティ以前の問題」 と緊急でメールを頂きました。 あわててhttp、ftp、telnet、smtp以外のポートを閉め(苦戦しました) DebianLinuxのページに載っているアップデートを全部行ったのですが、 私の対応はこれで合っていたのでしょうか?
- ベストアンサー
- ネットワーク
- Linux サーバーのセキュリティ
Linux RedHat 7.1でWebサーバにセキュリティを入れたいのですが。 Apacheを考えてます。それより簡単な方法があるのでしょうか?
- 締切済み
- その他(OS)
- Linuxサーバーのコマンド
Linuxサーバの中でPHPやMySQLが作動しているかどうかを確認するコマンドを教えてください。サーバーにはSSHでアクセスしています。
- ベストアンサー
- Linux系OS
- WEBサーバのセキュリティを確認しているのですが‥
貧弱WEBサーバを立てております。 また、管理者も貧弱なため、セキュリティ面で一体どこまでやれば十分なのかを お教え頂きたく、質問させて頂きます。 先日までは、セキュリティ会社やShields up!!などのサイトの ポートスキャンの結果がOKだったので、満足していたのですが、 ソフトでもポートスキャンが出来るものがあったので確認したところ、 ポートスキャンソフトの種類によって、使用していないポートが 開いていたり開いていなかったりしているのです。 また、並行して、 ノートンのインターネットセキュリティのログを確認したところ、 勝手に外部へ出るような仕様にしていないにも関わらず、ログ的には勝手に出ていたりします。 しかもそのログのURLを入力して見ても何も表示されなかったり、リファラー的なものしか表示されません。 えーっと、 WEBサーバのセキュリティ(150アクセス程度/日)は、どの程度でまぁ大丈夫レベルでしょうか。 サイトのポートスキャンの結果を信用しておいてよろしいのでしょうか。 本当ならTCP/IPを基礎から習得して、それを基に改善すればよいのでしょうが、 もし危険な状態であるなら、一刻も早くできるところから押さえていこうと思った次第です。 一応、仕様としては、 ・ルータ(5千円程度のコンシューマ用で、ステルス機能が付き、 ポートフォワーディングで不要なポートは全てステルスにするなど、 基本的なところは押さえていると思います。) ・ノートンインターネットセキュリティの導入 ・MSのアップデートは欠かしたことがありません。 ・ウィルス対応・定期チェックも万全だと思います。 ・OSは2000ですが、サーバソフトは最新パッチ導入の日本製のものです。 ・アタックなどは特に頻繁だということもありません。月並みだと思います。 こんなんでお分かり頂けるか不安ですが、 どうぞご教授のほど、宜しくお願いします。
- ベストアンサー
- ネットワーク
- LINUXのサーバーセキュリティについて
「DOS攻撃を受けている」というのを確認するにはどうしたらよいでしょうか? 「DOS攻撃を受けているファイル」を特定するにはどうしたらよいでしょうか? それらをメールで知らせる事は可能でしょうか? 「DOS攻撃を受けている」場合どのような対応をするのでしょうか? (ちなみにサーバーはcentOS6.2です。)
- ベストアンサー
- ハードウェア・サーバー
- サーバのセキュリティについて
以前、apacheについて質問し、その回答を参考に何とか apacheを機動、cgiを実行出来る環境を作りました。 しかし、実際にインターネット上にサーバを公開するとなると、セキュリティーの問題が非常に怖いです。他の方の質問やそこ回答を見ていると、自分のサーバだけでなく、他のサーバにも迷惑をかける可能性があると言う事なので・・・ そこで、最低限おさえておくべき、セキュリティーの設定(方法も含めて)教えていただきたいです。(red hat linux 8.0/apache 2.0.4使用) よろしくお願いします。
- ベストアンサー
- その他(OS)
- Linuxサーバ(apache)のコマンドについて教えてください
海外のVPSのホスティングを借りてみましたが、色々と自分でやらないといけないと気づきました。。。 ホスティングサービスなので、すでにapacheサーバ、DNSサーバ、FTPサーバ、メールサーバなどは立ち上がっています。 (Red Hat ES Linux 4 OS w/Apache 2) バックアップソフトを導入したいと思い、Linuxサーバの本などを読んではいるのですが、すべてコマンドで記載されています。 このコマンド自体がよく分からないのです。 ホスティングには、site manager3.0 というGUIソフトが入っています。 どこをどういじれば、コマンドを入力できる画面になるのか分かりません。。。 ホスティング会社に聞いてみたら、「SSHをダウンロードして使えばコマンドでできる」といわれましたが、初心者のため理解できません。 あまりに初心者な質問で申し訳ないのですが、コマンドを入力するためにどうすればいいか教えていただけないでしょうか? また、お勧めの書籍・サイトなどご紹介いただけると助かります。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- LINUXサーバーセキュリティについての質問です。
ポートスキャンされたら自動でそのIPアドレスを遮断するのは可能でしょうか? あるのでしたら、その方法はどうするのでしょうか? もしくは、 なんらかのサーバー管理ソフト等でもかまいません。 無料でさがしているのですが、 有料サービスでも教えてください。
- ベストアンサー
- ネットワーク
- LinuxファイルサーバとWinファイルサーバの比較
ファイルサーバを構築しようと思うのですが、 OSをLinuxにするのかWindowsにするのか迷ってます。 セキュリティ面でLinuxだとローカルをウィルススキャンする方法がないと聞いてますが、 運用の手間など、総合的に見てどちらがよいのでしょうか? わかる方教えて下さい。 よろしくお願い致します。
- ベストアンサー
- Windows NT・2000
お礼
大変勉強になりました、ありがとうございます!