- ベストアンサー
CentOSのセキュリティ対策はyumだけでよい?
parapara777の回答
- parapara777
- ベストアンサー率16% (39/239)
その程度の認識しかないなら公開サーバは やめておくべきですね。 内部でとどめておくべきですよ。 公開するならそれなりの責任が発生します。 それこそ学校や仕事をやめて引きこもって 外に出てはいけません。 24時間体勢でサーバを監視するくらいのことを しないとダメですよ。 >セキュリティ対策はyumだけでよい? ログ管理くらいどうして思いつかない? セキュリティーの基本でしょう。
関連するQ&A
- yumについて(CentOS)
CentOSのyumによるアップデートの仕方について教えてください。 #yum list availableや#yum check-updateなどで アップデートすべきパッケージを確認してから # yum update <パッケージ>で指定して ひとつずつupdateするのが良いのでしょうか? もしyum updateやyum update <パッケージ>などで アップデートしたパッケージにより 何かシステムに影響してしまい、取り除きたい場合 #yum remove <パッケージ>していくのが良いのでしょうか? 尚、#yum upgradeはCentOSのバージョンやパッケージなど 全てupdateしてupgradeしてしまうものでしょうか? パッケージの指定はできるのでしょうか? 指定してアンインストールできるのでしょうか? 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- CentOS yumについて
http://ftp.riken.jp/Linux/centos/5/isos/i386/ で"CentOS-5.3-i386-bin-DVD.iso"をインストールし http://centossrv.com/centos5-init.shtml を参照しながらOSをインストールしていますが yum -y install yum-fastestmirror ↑を実行したところ [root@host203 ~]# yum -y install yum-fastestmirror Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * updates: ftp.nara.wide.ad.jp * addons: ftp.nara.wide.ad.jp * extras: ftp.nara.wide.ad.jp Setting up Install Process Parsing package install arguments Package yum-fastestmirror-1.1.16-13.el5.centos.noarch already installed and latest version Nothing to do [root@host203 ~]# と表示されインストールが出来ません。 別の方法などがございましたら教えていただけないでしょうか? よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- CentOS yumアップデート基準
現在、お客様サーバをCentOS 4.4にて運用しており、定期的にyumでアップデートをかけております。 ご存知の通り、CentOS 4.5がリリースされまして、yum ckeck-updateすると山のようにアップデートのリストが出てきます。できれば現状の4.4のままで運用したいので、CentOS-Base.repoのbaseリポジトリに「enabled=0」を追記して、updateリポジトリのみアップデートをかけたいのですが、そもそもこういう運用は「あり」か「なし」で言うところの、どちらなのでしょうか。 「検証機用意しろ」「バーチャル環境で再現してみろ」という答えが想像できてしまいますが、残念ながら予算的にも工数的にも厳しいといわざるを得ない状況ですので、実運用において「うちはこうしている」という実例が欲しいのです。 いろいろ検索してみたのですが、個別の事例として出てくるのは大抵自宅サーバで「いかにして無理やり上げるか」という観点ばかりでした。 例えば、「ウチは4.3のまま個別のパッケージだけあげてますよ」とかそういう実例があればご教示いただけませんでしょうか。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- CentOS5,2 / yum-cron を入れられない
http://centossrv.com/ を参考にしつつ、 CentOS5.2を使って、yum-cron を入れようとしたのですが、以下のように入れられません、 どうすればいいのでしょうか? (別のレポジトリを追加する必要があるのでしょうか?・・・ただその方法は分かりません) なお、CentOS5.3からは、yum-cronが削除されたと、たまたま見かけたのですが、 特に問題ないのでしょうか?あるいは今後どのように対応すべきでしょうか? よろしくお願いします。 [root@centos52 var]# yum install yum-cron Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: www.ftp.ne.jp * updates: www.ftp.ne.jp * addons: www.ftp.ne.jp * extras: www.ftp.ne.jp Setting up Install Process Parsing package install arguments No package yum-cron available. Nothing to do [root@centos52 var]#
- ベストアンサー
- Linux系OS
- CentOSのyum updateとup2dateの使い分け
CentOS4.4を新規インストールしてテストしています。 OS標準の警戒通知ツールとしてup2dateが、またパッケージ管理としては標準でyumが導入されていると思います。 必要なものはアップデートして行く必要あるとと考えているのですが、up2dateとyumコマンド(例えば yum update)の両方を使用していけばいいのでしょうか。それともup2dateは無効にして、yumだけ使い運用していったほうがいいのでしょうか。 経験者のアドバイスをいただけたらと考えています。
- 締切済み
- Linux系OS
- CentOS7 yumでバージョン指定update
こんにちは、お世話になります。 CentOS7で、デフォルトでopenssl1.0.1が入っていましたが、 これを1.0.2にアップデートしたいです。 普通にyum updateすると最新バージョンになってしまい、 opensslを必要とするほかのソフトで「対応していないバージョン」という エラーが返されてしまいます。 リポジトリには1.0.2はないようで、 このバージョンのパッケージを落としてきてはいます。 yum update で、ローカルにある特定のバージョンのパッケージを使って アップデートする方法はあるのでしょうか? よろしくお願いいたします、
- 締切済み
- Linux系OS
- rpmからyumに移行する方法をお教えください(CentOS4)
某レンタルサーバでVPSを利用しております。CentOS4です。 で、そこの会社のサービスに入会させていただいたときに、セットアップの時点で、 Apache,sendmail,php,mysql,etc...はrpmで管理している、と以前お聞きしました。 ですが、yumの方が管理が依存関係などでらくかと思いまして、 rpmからyumに移行(正式な表現ではないかもしれませんが) したいと思っております。 ですが、移行の仕方が分かりません。 そこで、お手数をおかけして恐縮ですが、rpm⇒yumに移行の方法を、お教えねがえませんでしょうか? 以上、よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- Yumで最新版2.2系Apacheへアップデート
CentOS 6.4 Apache 2.2.27 の環境を運用しています。 Apacheを2017年4月時点の最新版2.2.32にアップデートしたいと考えています。 できればYumによるインストールをしたいのですが、実施方法をネット上で見つける事ができません。。 Yumでのインストールはできないのでしょうか。
- 締切済み
- Linux系OS
- CentOSのインストール
CentOS6のインストールを考えています。 セキュリティの観点から、不要なサービスのインストールは 避けたいと思います。 以下のインストールを考えていますが、問題はありますでしょうか?。 1).インストールの種類で「Minimal(最小構成)」を選択しインストール 2).Apacheなど必要なパッケージをyumでインストール よろしくお願いします。
- ベストアンサー
- Linux系OS
- CentOS5環境で、MySQL4・PHP4を動かすには?
現在運用しているサーバ(CentOS4、MySQL4.1.20、PHP4.3.9)を、訳あって引越ししなければならなくなりました。 引越し先はOSが、CentOS5です。互換性等々が心配なため、MySQL4.x・PHP4.x環境にしたいのですが、最も確実に行うにはどうしたらいいでしょうか? これまで、パッケージ管理はyumに任せてきたきたので、ちょっと心配です。 新サーバのMySQLとPHPをyumで削除してから、インストールしたいバージョンのrpmを拾ってインストール・・・だけで問題なく動くでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
お礼
厳しい指摘ありがとうございます。 そうですね、引きこもって監視したいと思います。 ちなみに、、、 公開する/しないは抜きにして、パッケージのセキュリティを保つためには、それぞれのソフトウェアのバージョン管理は、yumは使わず、個々のパッケージのアップデート情報に注意して、他のパッケージとの整合性を見ながら、個別にインストールする。というのが良いのですか?