セキュリティ対策は必須!サーバー公開前の注意点とは?
- サーバーを公開する前にはセキュリティ対策が必要です。不適切なセキュリティ設定では、サーバーが侵入されたり踏み台として利用されたりする可能性があります。ここでは、サーバー公開前におすすめのセキュリティ対策について紹介します。
- ネットワーク構成やポート設定も重要です。適切なネットワーク構成やポートの設定により、攻撃のリスクを軽減することができます。サーバーに必要なポートを適切に開放することで、必要なサービスのみを公開し、不必要な攻撃対象とならないようにしましょう。
- さらに、セキュリティ対策ツールの導入もおすすめです。ウイルス対策ソフトや侵入検知システム(IDS)などのセキュリティツールを導入することで、不正アクセスやマルウェアによる被害を防ぐことができます。また、AppArmorやSElinuxなどの強化型セキュリティモジュールの導入も考慮してみてください。最新のセキュリティ情報にも常にアンテナを張り、セキュリティ対策を継続的に行うことが重要です。
- ベストアンサー
サーバーを公開する前にセキュリティで神経が磨耗しそうです。
恐れ入ります。 セキュリティがしっかりなっていないサーバーを公開することは侵入されたり踏み台にされたりして迷惑行為にもつながるのでセキュリティに対して公開する前にここ一ヶ月ぐらい勉強しています。 おかげでlinuxを0からはじめてだいぶ知識もつきました。 公開する目的は自宅サーバーでホームページを公開することなのですが(ftp、smtpもなれればじょじょに。pop3は導入予定はないです)、なにぶん、独学で勉強しているため、設定する項目自体これだけで十分なのかと不安に思っています。そこでアドバイスを頂きたいのですが、 私のネットワーク構成が インターネット---vdslモデム---ルーター(corega CGBARFX2) |---vine linux3.2 |---windows xp sp2 という2台構成です。ルーターのポートは80しかあけていません。 vine linuxインストール時からしたことは ・ユーザーの作成(以後、このユーザーからsu - でrootになっています) ・ssh(ttpro RSA鍵の設定) ・NTPサーバー(時刻あわせ)・IPアドレスを固定 ・IPtablesの設定 ・ウィルス対策ソフトの導入 Clam-AntiVirus F-Prot-AntiVirus ・IDS Snort(Snort+SnortSnarf+Oinkmasterの設定) 次はSElinuxの導入を考えているのですが、SElinuxよりもNovell社のAppArmorの方が楽であるときいたのですが、それ以前にもっとすることがあるのではないかと思っています。最近、セキュリティとハッキングは裏と表ということでIPUSIRON氏のハッカーの教科書も読みました。あまり役にたたず知識欲をみたすだけにとどまりましたが、他にどのようなことをすればよろしいでしょうか?おおまかな項目でいいので教えて下さい。よろしくお願い致します。
- ler
- お礼率45% (55/121)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ホームページ公開と言うよりセキュリティ技術の向上が目的になっているような気が しないでもありませんね。 とりあえず公開を始めて見ればよろしいかと。 色々なお客さんが来て勉強になりますよ。
関連するQ&A
- サーバーのセキュリティ対策
自宅でメールサーバーを立てようとしてるんですが、みなさんはどの程度セキュリティに気を使ってるのでしょうか?現在の僕の環境では、 vinelinux3.2アップデート済み ルーターで25番ポートのみ開放 メールウイルス対策にアンチウイルスソフトClamAVを入れています 不要のサービスの停止 Rootkit Hunter、snort導入 logwatch導入してまめにログチェック メール不正中継テスト これではサーバー公開するには不十分ですか?詳しい方 ご指導お願いします
- ベストアンサー
- セキュリティ対策
- SELINUXを無効にするとファイルサーバー(samba)が機能しない
お世話になります。 以下のLinuxサーバーにsambaを導入し、ファイルサーバーとして使用しております。 ■導入Linux Redhat EnterPrise Linux 5.3 ■sambaバージョン Samba Server Version 3.0.33-3.7.el5 SELINUXの設定は、有効(enforcing)としておりますが ファイルサーバーとして問題なく稼動しておりました。 ある他のソフトウェアの設定で、SELINUXを無効にする必要があったので SELINUXの設定を permissive もしくは、disabledにしたのですが OS再起動後にファイルサーバーへのアクセスが不可となり ファイルサーバーとして、機能しなくなってしまいました。 (smbデーモンなどは起動しておりました。) ■SELINUXの設定方法 /etc/selinux/config のファイルの中身 ・samba正常稼動時の設定 ------------------------- SELINUX=enforcing SELINUXTYPE=targeted ------------------------- ・sambaファイルアクセス不可時の設定 その1 ------------------------- SELINUX=permissive SELINUXTYPE=targeted ------------------------- ・sambaファイルアクセス不可時の設定 その2 ------------------------- SELINUX=disabled SELINUXTYPE=targeted ------------------------- 「sambaが調子悪いときはSELINUXを無効にする」という回避策は ネット検索をすると、たくさん出てくるのですが 今回は逆に、sambaが機能しなくなってしまったので、困っております。 お分かりになる方、コメントいただけますでしょうか。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- サーバのセキュリティについて
以前、apacheについて質問し、その回答を参考に何とか apacheを機動、cgiを実行出来る環境を作りました。 しかし、実際にインターネット上にサーバを公開するとなると、セキュリティーの問題が非常に怖いです。他の方の質問やそこ回答を見ていると、自分のサーバだけでなく、他のサーバにも迷惑をかける可能性があると言う事なので・・・ そこで、最低限おさえておくべき、セキュリティーの設定(方法も含めて)教えていただきたいです。(red hat linux 8.0/apache 2.0.4使用) よろしくお願いします。
- ベストアンサー
- その他(OS)
- Linuxサーバーのセキュリティー方法
始めまして。 Linuxサーバー1台でWEBサーバー(APACHE)とメールサーバー(POSTFIX)を立ち上げようとしています。WEBサーバーには、ECサイトを公開予定です。 ファイアーウォールやメール不正中継対策も行いました。ただ、不安なのがウイルス対策です。 有料のマイクロトレンドのServerProtectが一番いいと思いますが高価で手が出せない為、無償のF-Prot Antivirusを導入しました。ServerProtectのようにリアルタイム検索できないのでウイルスに感染しないか心配です。Linuxサーバーを運用されている方は、どの様な対策をされているかご教授頂きたくお願いします。 また、Windowsのウイルスの感染は良く聞きますが、Linuxの感染は数少ないので大丈夫ですか?
- ベストアンサー
- Linux系OS
- 独学でセキュリティするか、ホスティングやレンタルサーバを借りるか
作った動的サイトを公開しようと思っています。 公開した後のことを考えると、セキュリティの面で心配になってきました。 最初、自宅サーバで公開しようと思っていました。 でも、Linuxの知識が乏しいので公開するとこまではできても、セキュリティが全くと言っていいほどわかりません。特にDos攻撃や侵入されてしまう事を思うと怖いです。 ホスティング業者に頼むと初期費用だけでも高いです。Raid1の構成だけで40万くらいしますし。 セキュリティ代行も、Dos攻撃や侵入をブロックできるのでしょうか。ただ単に機材が壊れたら取り替えるだけだったりしないかなと心配です。 レンタルサーバでやるのも、セキュリティに気を配ってる業者がすくないと聞いたので心配です。 レンタルサーバが信頼できるのであれば、最初にそこで運用して、自分でセキュリティを学んでから自宅サーバーに移そうと思っています。 ただ、一朝一夕で身につけられるのかは自分でもわからないです。そんなもので通用するものなのでしょうか? できればサーバーのセキュリティは人任せにして、サイト作りに専念できる環境になればいいと思っています。でも、資金もないのでうまくやりくりできたらなと思っています。 あと、MYSQLに全文検索ソフトを組み込んで運用したいと思っています。このソフトです。http://qwik.jp/senna/ レンタル鯖やホスティングでソフトを組み込んでくれるサービスってあるのでしょうか? 質問が多くてすみません。どうか宜しくお願いします。
- ベストアンサー
- ネットワーク
- Linuxサーバの外部公開について
今まで古いPCや、VMWare上にCentOSやVineLinuxなどをインストールし、Webサーバ構築等を行った経験はあるのですが、そういったサーバを実際に外部にサーバを公開したことがありません。 サーバを公開するにあたり、どうしてもセキュリティ面について配慮する必要が出てくる(OSや各プログラムのアップデートを行う、不要なポートはふさぐ等)かと思いますが、その際に気をつけるべきポイントをいまいち把握しきれていません。 そこで、Linuxサーバ(CentOSを検討しています。)を公開するに当たり、気をつけるべき点などがまとまっているような良い書籍を紹介して頂けないでしょうか?よろしくお願い致します。
- 締切済み
- ネットワーク
- Linuxを使ってCD-ROMをFTPで公開したい
ハードディスクの空き容量がないので、 CD-Rに焼いてからLinuxでファイルを anonymousFTPで公開しようとしたのですが、 「読みとり専用ファイルシステムです」と言う エラーがでてきて設定できませんでした。 どうやったら設定できるか教えてください。 お願いします。 Vine Linux たぶん2.0 CDは認識してマウントもしてあります デフォルトのディレクトリでは公開可能です Linuxを初めて未だ1週間なのでこれくらいしか解りません
- 締切済み
- その他(OS)
- サーバを外部に公開するにあたって・・・
サーバを外部に公開するにあたって・・・ 現在、CentOS5.4(i386版)にて初めてサーバを立てております。ソフトのインストールから設定など一通りは終えたつもりで、試験的にポートの開放を行い何度か外部に公開してブラウザからテンプレートが表示されるのを確認したところです。 "試験的に公開した"というのは、サーバを外部に公開するにあたって、当方まだ知識や技術が足りていないと思っており、セキュリティに関してどのように対策をすれば良いのかよく分かっていないからです。 そこでお伺いしたいのですが、サーバを外部に公開・運用するにあたって"ここは注意しておいた方がいい"とか、"こういったソフトは入れておいた方がいい"などありましたらご意見をいただけないでしょうか? 今の時点で自分がやっていることとしては、 ・yumでのアップデートを日ごろから行う ・アンチウイルスソフト(Clam AntiVirus)を入れて、毎日定期的にウイルススキャンを行う ・rootkit検知ツール(Chkrootkit)で毎日定期的にrootkitのチェックを行い、インストールされていた場合、root宛にメールが届くようにする ・ファイル改ざん検知システム(Tripwire)で毎日ファイルの差分をチェックする。 ・使用していないポートは開放しない ということなのですが、これ以外に何か対策できること、知っておいた方が良い知識などありましたらご教授のほどお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 会社にADSL/公開サーバを構築するのですが・・・。
会社にADSL8Mを引きweb、mail、DNSサーバを構築する予定です。 今のところ考えている構成ですが ルータ(planex:BRL-07DMZ)LANポート→LAN 搭載DMZポート→Web.DNS.Mail という構成です。 Web,DNS,Mailは中古PCを購入しlinuxで構築予定です。 ファイヤーウォールにsonicwall-PRO100を考えてみましたが それほどお金をかけることができません。使える機器費用は10~15万程度です。 公開サーバから社内サーバ(win2000サーバ)へのアクセスは考えておりません。 セキュリティ等をふまえこのような構築をしたい場合なにかお勧めの機器、 構成、アドバイスなど頂けたらと思います。末永くよろしくお願いします。
- ベストアンサー
- ネットワーク
- Red Hat Linux9のサーバーの設定
この間まで、Windowsでサーバーを公開していたのですが、 速度が遅くCGIを動かすとダウンしてしまうので、 Linuxに変えました。 それで、マイパソにRed Hat Linux9を導入してみたんですけど、、 サーバーの設定の仕方が良く分かりません。 あと、CGIプログラムを動かしたいのですが、 それもどうやるか分かりません。
- 締切済み
- その他(OS)
お礼
お返事ありがとうございます。 まずは土地を耕して柵を張って侵入者が侵入できないようにしている状態ですね。ただ、サーバーの場合、変なお客さんが来た場合、土地を自分のものにされていつのまにかその土地が人様の土地に害を与える可能性が高いんです。そして責任は土地の管理者にきますからね。 やはりもう大丈夫と自信がつくまで外部に公開すべきではないと思います。ただそればっかりでもよくないので平行してサイトの内容もいじってます。
補足
付け加えて私の質問文ですが セキュリティとハッキングは裏と表 ではなく セキュリティとハッキングは表と裏 です。 お詫びして訂正致します。