[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02890] Re: 最低限のセキュリティ
- To: <connect24h@xxxxxxxxxxxxxxxxxxxx>
- Subject: [connect24h:02890] Re: 最低限のセキュリティ
- From: "A.Inomata" <inomata7@xxxxxxxxxxxxxxx>
- Date: Fri, 18 May 2001 18:06:45 +0900
こんにちは
こちらのMLでは始めまして
猪俣@JAIST%北陸です
> -----Original Message-----
> From: connect24h-owner@xxxxxxxxxxxxxxxxxxxx
> [mailto:connect24h-owner@xxxxxxxxxxxxxxxxxxxx]On Behalf Of Masaru Ohta
> Sent: Friday, May 18, 2001 5:50 PM
> To: connect24h@xxxxxxxxxxxxxxxxxxxx
> Subject: [connect24h:02888] Re: 最低限のセキュリティ
> > > ちなみに、サーバのOSはFreeBSDの予定です。
> > その FreeBSD のサーバを直接外界に繋げるのでしょうか?
> > それともファイアウォールやブロードバンドルータで仲介させるのでしょうか?
> とりあえず考えていたのはオールインワンの形態です。
> FreeBSDPressにそのような形態での接続例が書いてあったので、
> 参考にしたのですが、やはりこれはかなり危険な事なのでしょうか?
私もすでに2年ほど前から専用線を利用して、常時接続環境を
構築しており、サーバをFreeBSDで実現しております。
とにかく、今までいろいろとありましたが、大事なことは
sendmailを利用する場合、他のnetwork segmentからrelayが出来ないようにすること
certの情報をチェックして、セキュリティホールをつぶすこと
(wu-ftpd、bindが最近危ないですので、更新を頻繁に)
さらに、rpcを利用したポートは空けないこと(inetdもあまり使わない方が懸命で
す)
telnetdや、rloginなどは当然のこと
現在、私のサイトではルータですべていらないものは切る
(通すものだけ通すというポリシで運用してます)
named 53 http 80 ssh 22 etc....程度しか外部からは通りません。
特にフィルタリングポリシだけきちんと決めておけば、オールインワンだから
問題があるということはないと思います
いのまた@JAIST
------------------------------------------------------------------------
「あれっなんだっけ?」そんなあなたに→英和・和英・国語辞典はじまめした
http://jiten.infoseek.co.jp/?svx=971122