セキュリティの心構え

ブロードバンドルーター

最近のブロードバンドルーターにはデフォルトで外部からの進入をシャットアウトするファイヤーウォールの機能がついていて。個人レベルならこれで十分。ルーターのファームウェアのバグでもない限りはLAN内部に潜入されることもないでしょう。インターネット側からのアクセスをポートごとに転送設定できるもの(NATというがバッファーローではアドレス変換とよんでいる)を購入すべし。

ポートを変える

自分しか利用を想定していないのであれば、SSH(22)やSMTP(25)などはポート番号を変えてしまおう。デフォルトのままだとやたら不正アクセスがあるがポートを変えるとまずこない。

アクセス元IP、ホスト名で制限する

外部からのアクセスが、会社からに限られる場合などはそこだけ有効にしておくのがベスト。

インストール後の設定を見直す

RedHatやFedoraはSSHでrootログインが可能になっているなど甘い設定がデフォルトになっているのが目に付く。早速直そう。

PermitRootLogin yes→noに変更
/etc/inid.d/sshd restart

次にログインするときからこの設定が有効になる。この状態でexitしたら、ほかのUserからsuできる設定にしておかないと、今後はコンソールの前まで行かないとログインできないので注意。

VSPのセキュリティ対策

http://blog.zamuu.net/2011/1130/sakura-vps-attacked/

Counter: 6375, today: 1, yesterday: 0

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS