恐れ入ります。兵庫県神戸市に住む沢村と申します。
セキュリティがしっかりなっていないサーバーを公開することは侵入されたり踏み台にされたりして迷惑行為にもつながるのでセキュリティに対して公開する前にここ一ヶ月ぐらい勉強しています。
おかげでlinuxを0からはじめてだいぶ知識もつきました。
公開する目的は自宅サーバーでホームページを公開することなのですが(ftp、smtpもなれればじょじょに。pop3は導入予定はないです)、なにぶん、独学で勉強しているため、設定する項目自体これだけで十分なのかと不安に思っています。そこでアドバイスを頂きたいのですが、
私のネットワーク構成が
インターネット---vdslモデム---ルーター(corega CGBARFX2)
|---vine linux3.2
|---windows xp sp2
という2台構成です。ルーターのポートは80しかあけていません。
vine linuxインストール時からしたことは
・ユーザーの作成(以後、このユーザーからsu - でrootになっています)
・ssh(ttpro RSA鍵の設定)
・NTPサーバー(時刻あわせ)・IPアドレスを固定
・IPtablesの設定
・ウィルス対策ソフトの導入 Clam-AntiVirus F-Prot-AntiVirus
・IDS Snort(Snort+SnortSnarf+Oinkmasterの設定)
Tripwireの導入(Tripwireについては安定稼動に入った後に導入したいと思っています)
次はSElinuxの導入を考えているのですが、SElinuxよりもNovell社のAppArmorの方が楽であるときいたのですが、
それ以前にもっとすることがあるのではないかと思っています。
最近、セキュリティとハッキングは裏と表ということでIPUSIRON氏のハッカーの教科書も読みました。
あまり役にたたず知識欲をみたすだけにとどまりましたが、他にどのようなことをすればよろしいでしょうか?
おおまかな項目でいいので教えて下さい。よろしくお願い致します。
For All Sports Lovers!