仲といいます。 以下、浅井さんの引用です >こんにちは、浅井です。 >(中略) >で侵入されてしまいます。そこで、同じくインターネットサーバーを >運用されているかたで、侵入されるのはある程度覚悟して、もし >侵入されトロイなどを仕掛けられた場合に簡単にすぐ復旧できる >ような方法はないものでしょうか? 引用終わり 私もLinux一年生なのであまり大した助言はできませんが。 基本的には復旧方法を考えるよりはまず進入を防ぐといった ところでしょうか。 浅井さんは以前にポートスキャンで提示されていましたよね。 その設定のままでサーバーを運用しているのであれば、 ちょっと多すぎかなという気もします(違っていたら済みません)。 通常のweb/mailサーバーであれば、http squid smtp pop domain あたりが開いていれば十分ではないかと思います。 ftp telnet は真っ先に閉じておきましょう。 どうしてもリモートメンテでftpが必要であればIPで制限かけ て使用してみては(それでも十分な対策ではありませんが)。 そのほか、メール配送ソフトではqmailが、ネームサーバー ではdjbdnsがお奨めだそうです。qmailは私も試験的に使って います。 仲 孝志 <tak _at_ ipc-tokai.or.jp>
Follow-Ups:
- [linux-users:77010] RE:一番簡単なセキュリティー対策方法T.SHIOZAKI
- Prev by Subject: [linux-users:77006] Re: インターネットサーバーでのプロキシについて
- Next by Subject: [linux-users:77008] Re: 一番簡単なセキュリティー対策方法
- Previous by thread: [linux-users:76989] 一番簡単なセキュリティー対策方法
- Next by thread: [linux-users:77010] RE:一番簡単なセキュリティー対策方法
- Indexes:[Main][Thread]