vine-users ML アーカイブ



[vine-users:075590] セキュリ ティーについて

  • From: "miyao" <miyao@xxxxxxxxxxx>
  • Subject: [vine-users:075590] セキュリ ティーについて
  • Date: Sun, 17 Dec 2006 19:17:59 +0900
宮尾です
お世話になっております。
自宅サーバを公開しようと思い設定を続けています。
皆様のおかげでapacheでweb環境は完璧に整いました。
有り難うございました。

今やっている設定はセキュリティーの設定なので、webで調べながら
下記の設定まで終わったのですが、ポートが開きっぱなしになっていて
ポート開閉がよく分かりません。
http://vine.1-max.net/
上記ページのファイヤーウォール設定を参考に同じようにiptableを設定し
ました。その後ポート状況を見たところ下記のように一杯openが有るのですが
不必要なポートはどうやって閉じれば良いのですか?
外部向けのサービスとしてapache php postgres ssh ssl
のみで良いのですが・・・・・
[root@wing-server root]# apt-get install nmap
[root@wing-server root]# nmap localhost
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-12-13 16:51
JST
Interesting ports on wing-server.com (127.0.0.1):
Not shown: 1670 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
901/tcp  open  samba-swat
5432/tcp open  postgres
Nmap finished: 1 IP address (1 host up) scanned in 0.202 seconds
[root@wing-server root]#

他にも下記のような設定を行ったのですが、足らない設定が有ればご指導下さい
・rootになれるユーザーを限定
・telnetのサービスはしない
・SSHは特定のユーザーのみ外部からも接続okに設定
・不要なサービスの停止
 1,atd
 2.netfs
 3.nfs
 4.nfslock
 5.ftp
以上です。
ご指導お願いします