現在、メールサーバを構築している者です。

OSは、solaris8を用い、メールサーバとしてはqmailを用いてメールサーバを構築しています。
このサーバのセキュリティを考える上で、デフォルトのinetd.confの中に記述されているもののうちどれをコメントアウトすると最低限必要なポートのみを開けてサーバを運営できますでしょうか。

ぜひ、コメントをください。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

下記サイトが参考になると思います。



参考URL:http://www.nspl.com/Solaris/Security/inetd8.html
    • good
    • 0
この回答へのお礼

とても参考になりました。
どうもありがとうございました。

お礼日時:2001/08/20 20:17

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qqmailメールサーバで経由個所を相手に知られないようにするには?

Linuxでqmailサーバを構築・運用しています。
このメールサーバで相手にメールを送信すると、メールのヘッダーに
「Received: (qmail xxxxxx invoked from network)」と経由個所が記述され、
相手に、qmailサーバを使っていることが分かってしまいます。

qmailに、セキュリティーホール(脆弱性)があるかどうかは分かりませんが、
念のために、相手に「qmailから送信した・・・」という上記の情報を
(メールサーバ側で)メールヘッダーに記述しないで、メールを送信するようにしたいのですが、
その方法についてお教えください。

よろしくお願いします。

Aベストアンサー

ちょいとYahooのSMTPとお話してみましたが、聞いた事の無い応答を返してきますね

YSmtpって言う名前みたいです。
結構オリジナル使ってる所ってあるのかもしれませんね。
私が知ってるオリジナルってあとはNTT DocomoのGrimぐらいですけど(他の携帯電話キャリアはqmailやsendmailを使ってました。カスタマイズはしているでしょうけど)。
ちなみにこんな応答を返してきました。

Trying 64.56.167.32...
Connected to mta102.mail.yahoo.co.jp.
Escape character is '^]'.
220 YSmtp mta102.mail.yahoo.co.jp ESMTP service ready
HELO
250 mta102.mail.yahoo.co.jp
HELP
250 OK. Yahoo! MTA
451 Timeout
Connection closed by foreign host.


ちなみにDeriverd自体はRFCで決められていたはずなのでサーバ種別はともかく、配送経路は表示しておかないといろいろマヅイです。
少なくとも私がメールサーバ管理者であればそのようなサイトからの配送はブロックするか、相手のrootに文句言いますけど(匿名メールなどの問題がありますから)。

ちょいとYahooのSMTPとお話してみましたが、聞いた事の無い応答を返してきますね

YSmtpって言う名前みたいです。
結構オリジナル使ってる所ってあるのかもしれませんね。
私が知ってるオリジナルってあとはNTT DocomoのGrimぐらいですけど(他の携帯電話キャリアはqmailやsendmailを使ってました。カスタマイズはしているでしょうけど)。
ちなみにこんな応答を返してきました。

Trying 64.56.167.32...
Connected to mta102.mail.yahoo.co.jp.
Escape character is '^]'.
220 YSmtp mta102.mail.yahoo....続きを読む

Q寮(xDSL)で自宅サーバ構築

いつもお世話になります。
自宅サーバ(www)を構築したいのですが、初心者である上若干複雑な構成になっているため、全く検討つかずの状態です。

DNSやWWWサーバ、データベースやcgiの動作についてはおいておき、
今つまづいているのはIPアドレスです。

今のネット接続の状態は以下です。
ちなみに、会社の寮に住んでいて、寮専用のプロバイダに加入しています。

-----(光)-----基幹L3----(xDSL)-----モデム-----無線ルータ----PC
----(ADSL)----

基幹L3からはxDSLでppp接続し、各部屋にプライベートIPアドレスが割り振られているようです(同じネットワークアドレス)

無線ルータのWAN側(モデム側)IPは192.168.1.0/24です。
無線ルータのLAN側(PC側)IPは10.10.10.0/24です。
PCはIPマスカレードで無線ルータのWAN側IPに変換しています。
なので、簡略化すると

-----(光)-----基幹L3----(xDSL)-----モデム-----PC
----(ADSL)----

このようなイメージです。(実際はPCを複数接続しているのですが、この際省略します)

問題は、モデムのWAN側IPアドレスが不明であるため、自身のグローバルIPが分からないという点、また、WANが光とADSLの冗長構成(しかも不等コストバランシングをしているようで、パケットキャプチャをすると、光を通ったり、ADSLを通ったりしています)

wwwサーバはApatchの最新verを考えています。このような構成の場合、外部ネットワークからアクセスするには、IPアドレスは何を見れば確認できるでしょうか。
(独自ドメインは考えていません。IPアドレスで接続できればOKです)

要は、光とADSLを、寮に住んでいる人全員で回線共有しているのではないかと思います。そうなると、グローバルIPアドレスは全員で1つのものを使用していることになります。そのような場合、外部から私の部屋のサーバへアクセスには、どのような手順が必要になるのでしょうか。

いつもお世話になります。
自宅サーバ(www)を構築したいのですが、初心者である上若干複雑な構成になっているため、全く検討つかずの状態です。

DNSやWWWサーバ、データベースやcgiの動作についてはおいておき、
今つまづいているのはIPアドレスです。

今のネット接続の状態は以下です。
ちなみに、会社の寮に住んでいて、寮専用のプロバイダに加入しています。

-----(光)-----基幹L3----(xDSL)-----モデム-----無線ルータ----PC
----(ADSL)----

基幹L3からはxDSLでppp接続し、各部屋にプライベー...続きを読む

Aベストアンサー

一般には外と繋がっている大元のルーターでIPマスカレード変換をします。そのためにはルーターに管理者としてアクセスしないといけませんね。そういうことが許されますか?
また、あなたの無線ルータのWAN側(モデム側)IPは192.168.1.0/24で、それは固定なのでしょうか。停電などが起き変わってしまうとアドレス変換をしても意味ないですよね。
同じように大元のルーターが取っているグローバルIPは固定なのでしょうか。これも停電などでIPが変わってしまったらまた困りますよね。そういうときのためにDNSサービスなどを使うと良いと思います。
そもそも寮でWWWサーバーを立ち上げることが許されるのでしょうか。

参考URL:http://www.ieserver.net/

QIISによるFTPサーバ構築の方法

Windows2000Server(IIS含)をインストールしたパソコンが家にあります。ADSL環境で、ルータを噛ましています。
現在、IISによりWebサーバを構築しています。ルータのバーチャルサーバ機能で、80番ポートを2000サーバのMACアドレスに振るようにしています。
今回、外出先から家のファイルにアクセスできるようにFTPサーバを構築することにしました。
そこでWWWと同様、ルータのバーチャルサーバ機能で21番を2000サーバに振る設定をしました。IISの方は、よくわからないまま適当に設定しましたが、ダイヤルアップで接続した別のパソコンからURLに「ftp://パソコンのグローバルアドレス」を入力したところ「フォルダにアクセス権がない」とのメッセージが出ました。
FTPサイトの設定方法が間違っているのでしょうか?
ご存知のかた、FTPの正しい設定方法を教えてください。
よろしくお願いいたします。

Aベストアンサー

まず、そのサーバー上で、直接ftpできるかを確認してみては。
localhostに対して、ログインできないようなら、サービス自体が動いてない事も考えられます。
ログインできても、cdやgetができない場合、ftproot配下のACLを確認してみて下さい。
サーバー直接では問題ないが、外部から接続できない場合は、パケットフィルタリングやファイアウォール機能の設定を確認してみて下さい。

%WINDIR%System32LogFilesあたりに、ログファイルがありますので、それらも確認してみて下さい。

Q会社にADSL/公開サーバを構築するのですが・・・。

会社にADSL8Mを引きweb、mail、DNSサーバを構築する予定です。
今のところ考えている構成ですが

ルータ(planex:BRL-07DMZ)LANポート→LAN
          搭載DMZポート→Web.DNS.Mail
という構成です。
Web,DNS,Mailは中古PCを購入しlinuxで構築予定です。
ファイヤーウォールにsonicwall-PRO100を考えてみましたが
それほどお金をかけることができません。使える機器費用は10~15万程度です。
公開サーバから社内サーバ(win2000サーバ)へのアクセスは考えておりません。
セキュリティ等をふまえこのような構築をしたい場合なにかお勧めの機器、
構成、アドバイスなど頂けたらと思います。末永くよろしくお願いします。

Aベストアンサー

こんにちは、疑問はつきませんね。

さてご質問の件ですが、他の方からリプライが付いていますが、私としても同意見です。ホスティングサービスをお勧めします。

私自身、職場でイントラネットの管理をさせられています。全くの素人なので非常に苦労しています。ただ、上司がある程度理解があるため、保守契約などを取ってくれたり、外部への接続にファイアーウォール(SONIC)を導入してくれたり、年間結構良いお金がかかっています。

今回そちらのご質問の内容は、今後あなたが管理することになるのですか?日常の業務にさらに今回の業務が加わっても大丈夫ですか?

ひょっとして、ご専門であれば今回の私の回答は全く失礼な内容になってしまいますね・・・ご容赦下さい。

ただ、下記のようなサイトもありますので、くれぐれもセキュリティーには留意なさいませんと、あなたの会社の名前を下げることにもなりかねませんので・・・老婆心ながら

参考URL:http://www.geocities.co.jp/HeartLand-Namiki/1212/index.html

Q自作サーバを構築した場合のセキュリティーについて(初心者的質問)

こんばんは。

今、自作webサーバを構築したくて、色々本を読み漁っているのですが、読むほどにセキュリティーの難しさ・自己責任の重さがのしかかって、具体的な第一歩を踏み込めないでいます。

現在、ルータを介して、2台のPC(win2000・XP)をつないでいます(双方の共有はしていません)。
ここで、2000をサーバーとして・XPを個人用として運用した場合、もし外部からwin2000に侵入されたときには、もう一方のXPにまで侵入される恐れがでてくるものなのでしょうか。

商用ではないので、win2000のサーバーは万が一侵入されてもあきらめられるのですが、XPのほうだとショックです。たとえ個人ファイルをCDに保存したとしても。

また、侵入された場合、その後インターネットをしていくためには、OSを消して再インストールすれば、同じルータを使っても平気なものでしょうか。

初心者の質問で申し訳ありませんが、詳しい方にアドバイスをいただければ幸いです。
よろしくお願い致します。

Aベストアンサー

次のサイトで確認しましょう。
国の関連機関が公開している基準です。

「小規模サイト管理者向け セキュリティ対策マニュアル」
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html

「セキュアなWebサーバーの構築と運用」
http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html

関連する事項または、すべてをご確認されることをお勧めします。
内容が理解できないようであれば、用語や操作など "意味や使い方" からの勉強をお勧めします。
これぐらいできなければ、サーバのリリースは考え直した方がいいでしょう。

ところで、シマンテック社またはトレンドマイクロ社などのセキュリティ製品は、インストール済みなのですね?
お金を出して、製品版を買いましょう。
セキュアなサーバ構築とセキュリティ製品は、必ず "併用" しましょう。
セキュリティ製品は、個人用にも必須です。

ルータのセキュリティ設定も併用しましょう。

ご参考で。

参考URL:http://www.ipa.go.jp/security/index.html

次のサイトで確認しましょう。
国の関連機関が公開している基準です。

「小規模サイト管理者向け セキュリティ対策マニュアル」
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html

「セキュアなWebサーバーの構築と運用」
http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html

関連する事項または、すべてをご確認されることをお勧めします。
内容が理解できないようであれば、用語や操作など "意味や使い方" からの勉強をお勧めします。
これぐら...続きを読む


人気Q&Aランキング

おすすめ情報