Authentication




Cancel OK
B!コメントする  2012-03-22 18:56:00 by old

セキュリティを多重化する

セキュリティは多重化するのが今は基本となってます。

そうなると「多重」ってどんな種類があるのか?
となるわけなんですが、ちょっと備忘録もかねてざっと書いてみる。

基本的なこと

SSHのポート変更やrootでのログイン無効化
不要なサービスの停止
exec-shieldの設定
などなど結構たくさん


ネットワーク的なこと

iptablesでのFirewall
chkrootkitの導入
アンチウィルスソフトの導入
などなど他にもたくさん


サーバーの用途による設定

Apacheならhttpd.confでいらないものをoffにしたり
メールサーバーなら不正中継されないように
などなどたくさん


代表的なのはこんなところでしょうか。
数だけ見るとたくさんやっているように見えますが、上記のことをしてようやく「3重」のセキュリティという感じで私は捉えてます。
この辺はあくまでサーバーでの設定になりますので、途中のルーターやハブはんかの設定もちゃんと見る必要があります。

でも基本的にはこの辺って「ネットワーク寄り」のセキュリティなんですよね。
その上で動作するWEBサービスなんかのセキュリティはサービス側でどうにかするってのが基本ではあるんですが、ある程度の未知なものも防ぎたい場合は

modsecurity


を導入することをお勧めします。
これは色んなサイトで解説してあるセキュリティ対策が主にネットワーク寄りなのに対して、mod
securityはサーバー上で動くWEBサービスなんかに対して色々とセキュリティを講じることが可能になるものです。

mod_securityについては備忘録も兼ねて基本設定や仕組みをまた書きたいと思います。


セキュリティー  

  • コメント
  • コメントはまだありません