- ベストアンサー
リナックスのセキュリティホール
yasadoの回答
- yasado
- ベストアンサー率19% (5/26)
#1の方の補足要求以外に、以下もお願いします。 ●設置状況は、文面から一般的なADSLとかをお使いのように受け取れます。ルータ周りの設定はどうなっていますか? ●ハッキングとありますが、初回のハッキングの後の対応はどうされましたか?バックドアとか残ってません?
関連するQ&A
- Linux サーバーのセキュリティ
Linux RedHat 7.1でWebサーバにセキュリティを入れたいのですが。 Apacheを考えてます。それより簡単な方法があるのでしょうか?
- 締切済み
- その他(OS)
- Servlet & セキュリティ(SSL)
Servletのシステムをつくります。 そこで、ログイン画面として、 ユーザIDとパスワードを入力させて OKなら、システム利用ができるように します。 セキュリティ確保のためパスワード入力画面は、 SSL化しようと思っています。 調べると、WebサーバにSSL化を図れば いいのかな?と思いました。 使用するのは以下のとおりです。 [サーバ側] Redhat7.2 Tomcat3.2.1 もしかしたらApache使うかもしれません。 今のところTomcatをWebサーバにしてますが。 ApacheもTomcatもSSL化できるようですが、 どちらがスタンダードなのでしょうか? また、利点等ご存知でしたら教えていただき たいのですが、よろしくお願いします。
- ベストアンサー
- Java
- LINUXのサーバーセキュリティについて
LINUXのサーバーセキュリティについての質問です。 GMOクラウドでサーバーを運用しています。 セキュリティ強化のため、sshを切っています。 (GMOクラウドの中のコンソールが使える仕組みを利用) ポートは下記の設定なのですが、sshを切っても22番ポートしか守られてないという事でしょうか? それとも他のポートも守られるのでしょうか? HTTP 80 HTTP(SSL) 443 STMP 25 STMP(SSL) 465 POP3 110 POP3(SSL) 995 IMAP 143 IMAP(SSL) 993 SSH 22
- ベストアンサー
- ハードウェア・サーバー
- redhot Linux6.2
「Linux Controllerで作る簡単Linuxサーバー」と いうCD-ROM付きの本を購入しました。マニュアル どおりにredhot Linux6.2をインストールし、 次にCDに付属のLinux controllerをインストール しようとしたところ本来は 〔root@localhost /root〕# cd /mnt/cdrom/HDE 〔root@localhost /root〕#./Lc2- instaLL でインストール開始となるところ私のは 〔root@localhost /root〕# cd /mnt/cdrom/HDE 〔root@localhost /HDE〕#./Lc2- instaLL No.such file or directory と表示されます。CDROMのHDEの中のLc2にinstaller があることになっています。私の場合は本来の2行目と 違い〔root@localhost /HDE〕のHDEがなぜ表示される のでしょうか??マニュアルでは「root」・・。 Linux初心者ですので、どなたかこのコマンドの 意味をお教え下さい。redhat Linuxのインストールは 成功しています。宜しくお願い致します
- ベストアンサー
- その他(OS)
- opensslを削除したい
Redhat7.1でwebサーバ(apache)を立てています。 apacheをrpmで導入したら、openssl等も組み込まれてしまいました。 Netcraft(http://news.netcraft.com/)で見たら、mod_sslやらOpenSSLやらのバージョンが出てきています。 そこで、単なる素のapacheのサーバなので、セキュリティホールが気になるopensslは外したいのですが...。 そこで、apacheをRPMではなくソースからmakeした場合、 使っていない(と自分では思ってますが...) opensslは削除してしまってよいのでしょうか? それとも、そもそもRPMでの導入時にopenssl等を使わない(Netcraftに出てこない)ようにする方法があるのでしょうか?
- ベストアンサー
- その他(OS)
- PHPのサーバを立てました。セキュリティの質問
apacheとPHPをインストールした状態です ローカルホストにアクセスしてサーバの起動確認をしました。 しかし、セキュリティ対策は一切していません このままだと近いうちにハッキングされるかもしれません。 Ubuntu64bitなのですがどのようにすればいいのでしょうか? また仮想マシンでfedoraを動かしてもいるのですが仮想マシンのセキュリティも実在する PCと同じようにすればいいのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- BBR-4MGを使ってのlinuxサーバーの公開がうまくいきません
BBR-4MGのアドレス変換を行ってWEB、FTP、DNSサーバーを公開したいのですが、アドレス変換がうまくいかないようで、外からの接続が出来ない状況です。 構成は、 Yahoo!BBモデム | BBR-4MG | linuxサーバー、クライアントPC サーバーOSはRedhat 9 中身はHDEコントローラISPエディション3.0です。 クライアントPCからはWEB、FTPのポートなど接続でき、動作確認できますが外からのアクセスが出来ず原因が分かりません。 どなたか詳しいかた、経験のある方のアドバイスをいただけましたらとてもうれしいです。 ちなみに、バッファローのオンラインガイドに基づいてアドレス変換などしてみましたが、どこか足りないのだと思います。 よろしくお願いします。
- ベストアンサー
- ADSL
- Linux+Apache2+openSSLでVirtualHostは不可能?
こんにちは。 RedHat Linux9 で、Apache2.0 + openSSLをインストールしたWebサーバーをたてています。 このサーバーでは「domain-A.com(仮)」 を動かしたいのですが、将来的に他のドメインも入れたいため、名前ベースのVirtualHostで構成したいと考えています。ところが、Apacheのマニュアルには「名前ベースのバーチャルホストは SSL プロトコルの特徴により、 SSL セキュアサーバには使えません。」と書かれています。 とりあえず、httpd.confにて、Domain-X.com(非SSL)とDomain-A.com(SSL)をバーチャルホストとして設定しました。 ssl.confにはDocumentRootとしてDomain-A.comのルートを指定しました。 すると、Domain-A.comをSSLで確認できたのですが、Domain-X.comにhttpsでアクセスするとDomain-Aのファイルが表示されてしまったのです。 ひとつのサーバーでSSLを使用するドメインを複数動かすことはできないのでしょうか? また、それができないなら、SSLを使用しないドメインにhttpsでアクセスした時に、SSLを使用するドメインのファイルが出ないようにする方法はないのでしょうか?
- ベストアンサー
- その他(OS)
- Linuxサーバーのセキュリティー方法
始めまして。 Linuxサーバー1台でWEBサーバー(APACHE)とメールサーバー(POSTFIX)を立ち上げようとしています。WEBサーバーには、ECサイトを公開予定です。 ファイアーウォールやメール不正中継対策も行いました。ただ、不安なのがウイルス対策です。 有料のマイクロトレンドのServerProtectが一番いいと思いますが高価で手が出せない為、無償のF-Prot Antivirusを導入しました。ServerProtectのようにリアルタイム検索できないのでウイルスに感染しないか心配です。Linuxサーバーを運用されている方は、どの様な対策をされているかご教授頂きたくお願いします。 また、Windowsのウイルスの感染は良く聞きますが、Linuxの感染は数少ないので大丈夫ですか?
- ベストアンサー
- Linux系OS
- フォームメールでのセキュリティについて
HPでフォームを使用し、sendmailを使って、記入された内容を送信していますが、セキュリティ対策をどうしたらいいのかよく分かりません。 セキュリティ対策としてはよくSSLという言葉を聞きますが、SSLを使えばメールサーバーまで暗号化されたデータを送ることができるのでしょうか。 また、メールサーバからPCにデータ受信する際には第三者からデータを読み取られることはないのでしょうか。
- ベストアンサー
- ネットワーク
補足
HDEのバージョンアップもしておりました。 ・ルーターで必要のないポートは閉じております (ftp,smtp,dns,www,pop,ssh,HDEのポートくらいです) ・初回のハッキング時はフォーマットをかけました。 その後シングルユーザーモードにし、ネットワークから遮断して設定を行いました。 まや、私が行ったこと意外にも有効な手立てがありましたら、ご教授お願いいたします。 さすがに2度目のハッキングはこりごりです。(涙)