- 2008-06-07 (土) 15:12
- 自宅サーバー
ご覧の通り、現在はブログ(WordPress)を動かしているくらいなので、最低限のセキュリティ設定と、HTTP、FTP、SSH、DBあたりをいじった程度です。(TripwireとかClam AV入れたけど)
最低限の設定としては、余計なアクセスを受け入れるようにしない、余計な情報を表示しない程度でしょうか。ファイアウォールは必要なポートだけ開ける設定に(iptablesの設定はわかりにくいですが、最近のRHEL系Linux(CentOSとかFedoraとか)では、インストール後にセットアップ画面が立ち上がりますし、setupコマンドで後から設定することもできます)。
んでTCP Wrapper設定。/etc/hosts.deny に ALL:ALL と記述して、まずすべてのアクセスを拒否する設定にしておきます。んで、自宅やアクセスするIPまたはホストや範囲を /etc/hosts.allow に sshd: 192.168.0. とか、.example.ne.jpなどといった感じで記述します。固定IP環境の場合はすぱっと書けるのですが、そうでない場合は上のように範囲を指定して許可・拒否を設定することができます。
後はHTTPDやFTPDの設定ファイルで、OSやデーモンのバージョンなどを表示するオプションはすべてOffに。あと、メールを使わない場合はsmtpdは落としておきましょう(使わないサービスを出来るだけ切っておくのは定石なのですが、特に、ということで)。使う場合もSMTP-AUTHを導入するとか、メールリレーチェックで踏み台にされないかをチェックしておくとかしておきましょう。自分のサーバにアタックされるだけならともかく、踏み台にされて他のサーバに迷惑をかけると最悪ですからね…。
うーん。実際にやってみるとちょっといじるだけなのですが、書くと多く見えますね。
- Newer: 休日何してんのか
- Older: 自宅サーバースペック
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://s-srv.net/archives/6/trackback
- Listed below are links to weblogs that reference
- 自宅サーバ公開前の設定 from 缶詰ファクトリー - さばかん 自宅サーバーBlog
