webサーバー上での、セキュリティーのチェックポイント

webサーバ(RedHat)を管理してるのですが、外部からの進入に対して、どこをポイントにチェックしていくのでしょうか？現在、webサーバーとDBサーバーを一台のマシンで実行させています。
初歩的な質問で申し訳ないのですが、是非教えて頂きたいのですが。よろしくお願いします。

No.1 ベストアンサー 回答者： cocky 回答日時： 2001/03/28 15:16

簡単にできるところでは

○/etc/inetd.confで不要なサービスをコメントアウトする
○/etc/hosts.allow, /etc/hosts.denyで各サービスにアクセスできるクライアントを制御する

の２つでしょうね。
＃最近のRedHatって標準でTCPWrapper入ってましたよね？
＃普段FreeBSD使いなのでLinuxはあんまりよくわからん…。

ただこれだと、inetd.confを経由せずに立ち上がるサーバ（一般にはhttpdなど）のアクセス制御は不十分なので、きちんとhttpd.confなどでアクセス制限の設定をしてやるなり、パケットをフィルタリングしてIP spoofing（IPアドレスをLAN内部のものになりすまして変なデータを送りつける攻撃）を防ぐなりしてやったほうが良いです。

この回答へのお礼

とても参考になりました。
早速試してみます。
本当にありがとうございました。

お礼日時：2001/03/29 11:21