linuxサーバーのセキュリティ対策

このエントリーをはてなブックマークに追加
1login:Penguin
セキュリティの良し悪しのほとんどがルーターとセキュリティホール
とウイルスで決まるよね。

ルーターの適切な設定法とかウイルス対策とか
高いルーターが買えない人の為の正しいFWの入れ方
の情報交換しましょう。
2login:Penguin:03/01/12 01:16 ID:ogIPCaQu
皆様、セキュリティホールは埋めとけよ
http://pc.2ch.net/test/read.cgi/linux/1012625735/
3login:Penguin:03/01/12 01:17 ID:GDnQuLpL
>>1
>セキュリティの良し悪しのほとんどがルーターとセキュリティホール
>とウイルスで決まるよね。

頼むからバカはLinux使うな。サーバなんてとんでもない。分をわきまえろ。
41:03/01/12 01:18 ID:ItLw6TVk
>>3
どのへんが馬鹿ですか?
馬鹿にも分かりやすいように説明してください。
5login:Penguin:03/01/12 02:04 ID:FEFDhsUj
だから、馬鹿は分をわきまえろって。
61:03/01/12 02:10 ID:ItLw6TVk
全くどうしようもない人間ばかりですね。
馬鹿は無視して情報交換しましょう。
7login:Penguin:03/01/12 03:04 ID:0x4OXDN/
まずは最低限このあたりから始めて下さい。
皆様、何卒、何卒、宜しくお願い致します。

Debian セキュリティマニュアル
http://www.debian.org/doc/manuals/securing-debian-howto/index.ja.html
8login:Penguin:03/01/12 03:22 ID:0x4OXDN/
選択肢を追加致しました。

Security Quick-Start HOWTO
http://www.linux.or.jp/JF/JFdocs/Security-Quickstart-HOWTO/
Security Quick-Start HOWTO for Red Hat Linux
http://www.linux.or.jp/JF/JFdocs/Security-Quickstart-Redhat-HOWTO/
9login:Penguin:03/01/12 03:29 ID:Vk66dHWs
>>1

>>7-8 くらいのことはしろよな。だから馬鹿なんだよ。
101:03/01/12 04:31 ID:ItLw6TVk
>>7
>>8
ありがとうございます。参考になります。
>>9
この位の事は構築してますよ。
ルーターとFW.パッチあてでセキュリティ対策の9割は確保できると思いますけど。
あとは侵入検知とカーネルいじる位じゃないですか。
不必要なサービスを閉じるのは当たり前ですが。

11login:Penguin:03/01/12 04:50 ID:MvMKt3zp
1人だけで使うLinuxってことでいいのかな。
そうだったら十分だろうな。

サーバ(例えばWebサーバ)を建ててるなら個々のプログラム(CGI等)の問題もでてくるし、
社内LANとかなら内部用の対策ってあるしな。

一概に言えないことを語れって言ってるから、分かってネエやつと思われて素人扱いされてんじゃねえの?
12login:Penguin:03/01/12 07:34 ID:nLf2JEGA
WebページはMOに書いて書き込み禁止にしておけばクラックされても書き換え
られることは絶対にない。  単純が一番ってことだな。
13login:Penguin:03/01/12 09:47 ID:v9iZFc69
セキュリティ問題は、人的要因に依存する割合がかなり多いという
ことを>>1は知ってるのかな。
少なくとも>>1の書き込みを見ていると、そうしたヒューマンエラーを
起こしかねないという危惧を他人に抱かせるに十分なんだが。
例えば、情報収集能力の欠如とか、無為な思い込みとかね。
14login:Penguin:03/01/12 10:37 ID:GDnQuLpL
15名無しさん@カラアゲうまうま:03/01/12 14:29 ID:wSWjfVTf
>>12
こらこら、ウソはやめておくれ。

設定ファイルを書き換えてhttpdを再起動したり、
OS上のメモリを直接書き換えたりすれば、
MO内のコンテンツをいじれなくても
見かけ上書き換えられたことになる。
16名無しさん@カラアゲうまうま:03/01/12 14:38 ID:wSWjfVTf
補足というか実例。LinuxではなくWindowsだが。

CodeRedはWebコンテンツの書き換えをおこなうが、
実際にはディスク上のファイルの書き換えはせず、
メモリに張りついてHTTPリクエストに対して嘘応答を返す。
17login:Penguin:03/01/12 16:32 ID:t0r6mvnN
>>4
> どのへんが馬鹿ですか?
重複スレ立てるあたりでない?
18login:Penguin:03/01/12 17:05 ID:GDnQuLpL
ルータはセキュリティをアップさせるアイテムだぜ!

って言うニュアンスが板いな・・・
19login:Penguin:03/01/13 09:09 ID:jtmPPbB9
>>18
パケットフィルタリングとかの話をしようよっていう
ニュアンスに見えないこともないけどな
20login:Penguin:03/01/13 09:39 ID:Gpqnsfk5
>>19
どっちかというとファイアウォールの話だからな。
21login:Penguin:03/01/13 10:29 ID:jtmPPbB9
>>20
ほら、最近の個人向けブロードバンドルーターって
普通にファイアウォール機能付いてたりするし
(機能の良し悪しは別として、Stateful Inspectionとか)
22login:Penguin:03/01/13 12:40 ID:TLUcMpsc
さらし age
23login:Penguin:03/01/13 12:51 ID:Gpqnsfk5
>>21
いや、にしてもそれはルータの機能ではなくファイアウォールの機能に分類されるべきでしょ。

最近の車にカーナビが普通に付いてるからと言って、

知らない場所に行くのに便利な車について語りましょう!
特にロード時間とかが知りたいです。

って変でしょ?
24login:Penguin:03/01/13 13:50 ID:jtmPPbB9
>>23
ええ、おっしゃることはよくわかります。
だからこそ>>1が叩かれてるわけでw
なぜ>>1さんがこのようなスレを立ててしまったかを考えてみたわけです。

>>22
上がってませんよ
25login:Penguin:03/01/14 22:29 ID:XrzgPJIO
age
26login:Penguin:03/01/14 23:32 ID:XrzgPJIO
質問なんですが、皆さんウイルス対策はどうしていますか?
Linux用のウイルスソフトを検索しましたがめちゃくちゃ高いので買えないんです。
27login:Penguin:03/01/14 23:56 ID:Nc5ENQy8
     ∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ( ´∀`)/<先生!こんなのがありました!
 _ / /   /   \___________
\⊂ノ ̄ ̄ ̄ ̄\
 ||\        \
 ||\|| ̄ ̄ ̄ ̄ ̄||
 ||  || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/mona/
28login:Penguin:03/01/15 00:04 ID:3461vp/5
>>26
対策は不要。
29login:Penguin:03/01/15 00:10 ID:JdMJHd7j
>>28
そんな無茶な・・・
クライアントとしても使っているので、いろいろダウンロードしてるから
不安なんですよ。
30login:Penguin:03/01/15 00:19 ID:v4hI4VW6
>>26
なぜ
http://pc.2ch.net/test/read.cgi/linux/1041774712/885-
とここに話題を分散させるんだ?
31login:Penguin:03/01/15 00:25 ID:JdMJHd7j
>>30
ゴメン、こっちにはもう書かないようにします
32login:Penguin:03/01/15 10:34 ID:uhMKAjed
誘導

皆様、セキュリティホールは埋めとけよ
http://pc.2ch.net/test/read.cgi/linux/1012625735/
 
33山崎渉
(^^)