締切済み

webサーバー上での、セキュリティーのチェックポイント

  • 困ってます
  • 質問No.56994
  • 閲覧数41
  • ありがとう数2
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 100% (2/2)

webサーバ(RedHat)を管理してるのですが、外部からの進入に対して、どこをポイントにチェックしていくのでしょうか?現在、webサーバーとDBサーバーを一台のマシンで実行させています。
初歩的な質問で申し訳ないのですが、是非教えて頂きたいのですが。よろしくお願いします。

回答 (全1件)

  • 回答No.1

ベストアンサー率 57% (232/402)

簡単にできるところでは

○/etc/inetd.confで不要なサービスをコメントアウトする
○/etc/hosts.allow, /etc/hosts.denyで各サービスにアクセスできるクライアントを制御する

の2つでしょうね。
#最近のRedHatって標準でTCPWrapper入ってましたよね?
#普段FreeBSD使いなのでLinuxはあんまりよくわからん…。

ただこれだと、inetd.confを経由せずに立ち上がるサーバ(一般にはhttpdなど)のアクセス制御は不十分なので、きちんとhttpd.confなどでアクセス制限の設定をしてやるなり、パケットをフィルタリングしてIP spoofing(IPアドレスをLAN内部のものになりすまして変なデータを送りつける攻撃)を防ぐなりしてやったほうが良いです。
お礼コメント
higa

お礼率 100% (2/2)

とても参考になりました。
早速試してみます。
本当にありがとうございました。
投稿日時 - 2001-03-29 11:21:48
4つの行動でOK-チップをためよう
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集


より良い社会へ。感謝経済プロジェクト始動

ピックアップ

ページ先頭へ