インターネット常時接続の恐怖!!!

インターネットに常時接続する場合には「常時、サーバ乗っ取りの恐怖」にさらされていると言う事ですので、

  1. サーバが乗っ取られないようにする
  2. 乗っ取られた場合には素早く検知できるようにする

事を心がけましょう。

1.の対処は

  1. 不要なデーモンは起動しない 
     xinetdの設定をdisable=yesにする
  2. ポートへのアクセス制限を実施する
     TCPwrapper, xinetd, iptables, ipchains等の使用
  3. インストールしているパッケージを最新のものに保つ
     新バージョンのパッケージが出たらアップデートする(RedHat Networkは便利です)

2.の対処は

  1. ファイルの改竄検知プログラムを定期的に実行する (tripwire等)
  2. ログファイルを定期的にチェックする (logwatch等)

RedHat Linuxではiptablesとtripwireは自動では設定されませんので「インターネットで接続する前に」のページで設定方法を説明します

次へ