T:539 Y:114 Total:04539295 Online:28

    Flashの組み込みプログラミング講座

「AmebaKING」アメブロ売上倍増&アクセスアップの多機能ツール

2006/1/17

セキュリティ カテゴリー I2K-i2lab

Linux/Unixのサーバーというのは常時稼動していてもほとんどシステムダウンすることがないので、多くのプロバイダでもサーバーOSはUnixを採用していると思いますね。

個人・企業などではWindows2003サーバーの採用も結構進んでいますが専用の管理者(MCP取得者)などがいないとかなり不安です。手前の話になりますが、WindowsサーバーとLinuxのサーバーをもうかなりの長期の年数を常時稼動させていますが、Linuxのサーバーはただの一度も落ちたことがありません。まあ、メンテナンス時は別ですが。

Windowsサーバーはなぜか時々重くなって落ちることがありますね。サービスパックというシステムレベルのアップデートも結構な頻度で発生しています。ですが、メンテナンスや様々な設定に関しては、MCPを持っている理由から言うわけではないのですが、楽です。Linux/Unixの設定は何をどのファイルに対して書き込むのかを調べるのは一苦労しますし、世界中のボランティアの努力もあるのですが改良頻度もはやく、パッケージ単位での入れ替えも多く発生します。

それはそうと話題がそれてしまいましたが、セキュリティの設定は公開サーバーなら必須になります。

セキュリティにはレベルとカテゴリがありますね。ルータなどのセキュリティと、OSのセキュリティ、インストールされているパッケージのセキュリティに主に分かれるでしょうか。

最低限のセキュリティとして、ルータによるインターネット(WAN)と内部LANの分離とその間のプロトコルとポート番号によるフィルタリングを設定しなければなりませんね。基本的な考えとしてまず一度全部の通信を禁止してから、今度は許可するポート番号を開いていく手順で行います。基本的には、HTTP(Web)、メール、FTP、SSHでしょうかねぇ。

それ以外はすべて禁止した状態となるので、最低限の安全を確保できるわけですね。
次にはOSですが、最近のLinuxは最初の状態としてすべて禁止されています。
ですから必要な通信をあけていくという作業になります。

この2重化で余計なポートとプロトコルからOSを守ることができるようになりました。
100%安全ではないですけどね。

次に、インストールされていて、問題のあるパッケージたとえばPHPやApatche(httpd)の脆弱性のアナウンスに注意して、アップデートをかけます。

これで、標準の通信上の穴をついた侵入者を拒むことができるようになります。
通信機器(ルーターなど)のファームウエアの更新も忘れずにやっておくことを、お勧めします。

― posted by admin at 09:46 am pingTrackBack [0]

この記事に対するコメントは締め切られています





Top! Top!
blog seo tool : track word blog SEO tool
[プレスブログ]価値あるブログに掲載料をお支払いします。