[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02885] 最低限のセキュリティ
- To: "connect24h" <connect24h@xxxxxxxxxxxxx>
- Subject: [connect24h:02885] 最低限のセキュリティ
- From: "Masaru Ohta" <ohta@xxxxxxxxxxx>
- Date: Fri, 18 May 2001 16:41:00 +0900
太田@常時接続若葉マークです。
初めてサーバをインターネットに公開しようとするとき
セキュリティ確保の為に最低限押さえておくべきことを、
教えていただけないでしょうか?
一応初心者なりに
1.使用ソフトのバージョンはなるべく安定版の最新版を使う。
2.不要なサービスはとめる
3.TCPwrapper、パケットフィルタリングで不要なパケットを落し、
不要なポートを閉じる。
4.proxyを使用して、内部のホスト(Windows)を隠すと同時に、
LANのバインドをNetBEUIのみにし、共有設定は必要な部分のみにする。
あたりを考えているんですが、もちろんここで話題になっている
過去ログからも、これで十分というものが無い事は承知してます。
ただ、せっかくzootで固定IPをいただいたので、できれば初心者なりに
自宅サーバを立ち上げてみたいと思ってます。
それにあたって、
1.人に迷惑をかけることは、極力避けたい
2.自分に迷惑が掛る事は、できれば避けたい
というスタンスで考えた時に、これに加えて初心者でも対策できることが
あるでしょうか?
ここのログのこういう点だけは初心者でも定期的にチェックすべきだ
とかもありましたら、あわせて教えていただけるとありがたいです。
ちなみに、サーバのOSはFreeBSDの予定です。
_/_/_/ Masaru Ohta (CPTA) _/_/_/
_/_/_/ E-mail ohta@xxxxxxxxxxx _/_/_/
------------------------------------------------------------------------
「あれっなんだっけ?」そんなあなたに→英和・和英・国語辞典はじまめした
http://jiten.infoseek.co.jp/?svx=971122