-PR-
締切済み

webサーバー上での、セキュリティーのチェックポイント

  • 困ってます
  • 質問No.56994
  • 閲覧数38
  • ありがとう数2
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 100% (2/2)

webサーバ(RedHat)を管理してるのですが、外部からの進入に対して、どこをポイントにチェックしていくのでしょうか?現在、webサーバーとDBサーバーを一台のマシンで実行させています。
初歩的な質問で申し訳ないのですが、是非教えて頂きたいのですが。よろしくお願いします。
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全1件)

  • 回答No.1
レベル12

ベストアンサー率 57% (232/402)

簡単にできるところでは

○/etc/inetd.confで不要なサービスをコメントアウトする
○/etc/hosts.allow, /etc/hosts.denyで各サービスにアクセスできるクライアントを制御する

の2つでしょうね。
#最近のRedHatって標準でTCPWrapper入ってましたよね?
#普段FreeBSD使いなのでLinuxはあんまりよくわからん…。

ただこれだと、inetd.confを経由せずに立ち上がるサーバ(一般にはhttpdなど)のアクセス制御は不十分なので、きちんとhttpd.confなどでアクセス制限の設定をしてやるなり、パケットをフィルタリングしてIP spoofing(IPアドレスをLAN内部のものになりすまして変なデータを送りつける攻撃)を防ぐなりしてやったほうが良いです。
お礼コメント
higa

お礼率 100% (2/2)

とても参考になりました。
早速試してみます。
本当にありがとうございました。
投稿日時 - 2001-03-29 11:21:48


このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ