webサーバ(RedHat)を管理してるのですが、外部からの進入に対して、どこをポイントにチェックしていくのでしょうか?現在、webサーバーとDBサーバーを一台のマシンで実行させています。
初歩的な質問で申し訳ないのですが、是非教えて頂きたいのですが。よろしくお願いします。

A 回答 (1件)

簡単にできるところでは



○/etc/inetd.confで不要なサービスをコメントアウトする
○/etc/hosts.allow, /etc/hosts.denyで各サービスにアクセスできるクライアントを制御する

の2つでしょうね。
#最近のRedHatって標準でTCPWrapper入ってましたよね?
#普段FreeBSD使いなのでLinuxはあんまりよくわからん…。

ただこれだと、inetd.confを経由せずに立ち上がるサーバ(一般にはhttpdなど)のアクセス制御は不十分なので、きちんとhttpd.confなどでアクセス制限の設定をしてやるなり、パケットをフィルタリングしてIP spoofing(IPアドレスをLAN内部のものになりすまして変なデータを送りつける攻撃)を防ぐなりしてやったほうが良いです。
    • good
    • 0
この回答へのお礼

とても参考になりました。
早速試してみます。
本当にありがとうございました。

お礼日時:2001/03/29 11:21

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報