• ベストアンサー

FreeBSD セキュリティ

 セキュリティのために不要なユーザーアカウントを 削除してrootアカウントだけにしようとおもっているのですがどうすればいいでしょうか? またポートは80のみでapache2.0 CGI 環境のみでサーバーとして使う場合3段階のセキュリティレベルはxtreme を選択してもかまわないのでしょうか? またカーネルのセキュリティレベル(kern.securelevel:)はどこまで 高くしてもいいのでしょうか?よろしくおねがいします。

  • BSD系OS
  • 回答数3
  • ありがとう数14

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

登録されているユーザーは基本的にパールスクリプトの rmuserで消せます。 が、アパッチのCGIを稼動させるとありますので 希望するrootアカウントだけにすると 実質root権限でアパッチを起動することになり CGIスクリプトもrootで起動する事になります これは、アパッチにバグがあったりスクリプトに不備があった場合、部外者がリモートでコントロールできる事を意味します。

naga092
質問者

お礼

ありがとうございました。おかげで解決しました。

その他の回答 (2)

  • jubell
  • ベストアンサー率44% (42/94)
回答No.3

こんちは。 セキュリティレベルの変更は、 /etc/rc.confを編集することで可能です。 以下にFreeBSD公式サイトのFAQがありますので 参考にどうぞ。

参考URL:
http://www.jp.freebsd.org/www.freebsd.org/doc/ja/books/faq/book.html#FTN.AEN1242
naga092
質問者

お礼

ありがとうございました。おかげで解決しました。

  • jubell
  • ベストアンサー率44% (42/94)
回答No.2

こんちは。 >セキュリティのために不要なユーザーアカウントを >削除してrootアカウントだけにしようとおもっている・・・ この考え方は基本的に間違っています。 理由は#1さんが述べておられる通り。 カーネルのセキュリティを変更するのは構いませんが ヘタに変更すると、起動すらできなくなり結果再イン ストールになりますので気を付けてください。 詳しくは、FreeBSD公式サイトへ。

naga092
質問者

補足

おせわになっています。 インストール後のセキュリティレベルの設定でMidiumと ExtremeのうちMidiumにしたのですがこれをExtremeにするにはどうすればいいのでしょうか?/stand/sysinstallでさがしたのですがうまくみつかれことができなかったのですが・・・・またExtremeにしてWebサーバーをうごかすことはできますでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. BSD系OS

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する