サーバのセキュリティについて

　以前、apacheについて質問し、その回答を参考に何とか apacheを機動、cgiを実行出来る環境を作りました。
　しかし、実際にインターネット上にサーバを公開するとなると、セキュリティーの問題が非常に怖いです。他の方の質問やそこ回答を見ていると、自分のサーバだけでなく、他のサーバにも迷惑をかける可能性があると言う事なので・・・
　そこで、最低限おさえておくべき、セキュリティーの設定（方法も含めて）教えていただきたいです。（red hat linux 8.0/apache 2.0.4使用）

　よろしくお願いします。

No.3 ベストアンサー 回答者： noname#6217 回答日時： 2003/01/11 21:22

次のサイトをお勧めします。

「小規模サイト管理者向けセキュリティ対策マニュアル」
http://www.ipa.go.jp/security/fy12/contents/crac …

古い情報かもしれませんが、目を通して損はないかと思います。

参考URL：http://www.ipa.go.jp/security/index.html

この回答へのお礼

私にピッタリなサイトだと思います！
参考にさせていただきます。
ありがとうございました。

お礼日時：2003/01/11 22:50

No.2 回答者： selenity 回答日時： 2003/01/10 15:55

他には、

・不要なユーザアカウントを作成しない
・複雑なパスワードにする
・セキュアな通信チャネルを使って接続する
などもあります。

というか、そもそもapache-2.0.4なんて古すぎるものを使っている時点ですでにアウト！

参考URL：http://httpd.apache.org/

この回答へのお礼

ご指摘ありがとうございます。
最新版への変更を検討してみます。

今はred hat　ネットワークを使って最新版を入れているのですが、やはりダメなのでしょうか？

お礼日時：2003/01/11 12:12

No.1 回答者： astronaut 回答日時： 2003/01/10 15:12

・不要なポートを開けない (iptables)

・不要なサーバーを起動しない(インストールしないのがベスト)
・セキュリティ情報へのアンテナを高くする．
・セキュリティアップデートは迅速に適用する．
・ログを定期的に確認する．

まだまだあるでしょうが…

まあ，パケットフィルタリングをセキュリティパッチの適用をきちんと
しておけば，そうそうクラックされることは無いと私は思ってますが，
甘いかもしれません．

この回答へのお礼

早い回答ありがとうございます。
参考にさせて頂きます。

お礼日時：2003/01/10 15:34