vine-users ML アーカイブ



[vine-users:075596] Re: セキュ リティーについて

  • From: 池田 大輔 <world_yawaraka@xxxxxxxxxxx>
  • Subject: [vine-users:075596] Re: セキュ リティーについて
  • Date: Mon, 18 Dec 2006 00:35:53 +0900
こんにちは。池田です。
> http://vine.1-max.net/
> 上記ページのファイヤーウォール設定を参考に同じようにiptableを設定し
> ました。その後ポート状況を見たところ下記のように一杯openが有るのですが
> 不必要なポートはどうやって閉じれば良いのですか?
>   
上記のページとまったく同じようにエディタで編集されたということでしょうか。
できればそのスクリプトを載せていただけるとiptablesについてなにかアドバイ
スできるかと思います。
(上記のページのとおりなら大丈夫かと思いますが)

> 他にも下記のような設定を行ったのですが、足らない設定が有ればご指導下さい
> ・rootになれるユーザーを限定
> ・telnetのサービスはしない
> ・SSHは特定のユーザーのみ外部からも接続okに設定
> ・不要なサービスの停止
>  1,atd
>  2.netfs
>  3.nfs
>  4.nfslock
>  5.ftp
> 以上です。
>   
・rootになれるユーザーを限定
このあたりが参考になるかと
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/086suwheel.html

・telnetのサービスはしない
nmapの結果を見るとサービスは起動してないようなので、加えてtelnet-serverパッケージをアンインストールしておけば更に安心でしょう。


・SSHは特定のユーザーのみ外部からも接続okに設定
特定のユーザーとは特定のIPということでしょうか。であればxinetdを利用して
いればその設定ファイル内で接続IPを限定できます。
単独で起動している場合は/etc/hosts.allow /etc/hosts.denyあたりを編集すれ
ばできると思います。(これもxinetdやinetd使ってないとだめなんでしたっけ?)
特定のIPという意味でなければ公開・非公開鍵暗号を使ってできると思います。
ssh-keygenあたりで検索してみてください。

・不要なサービスの停止
不要なサービスをとめる場合はchkconfigコマンドを使ってください。
前述のようにサービスのデーモンをアンインストールしておけば安心でしょう。


以上ですが、抜けているところや勘違いもあるかもしれないので他の方のフォ
ローをお願いします。

--------------------------------------
Start Yahoo! Auction now! Check out the cool campaign
http://pr.mail.yahoo.co.jp/auction/