横田です。 Takeaki Kato さんは書きました: >加藤です。 > > >どちらかと言うと、ファイアーウォールの外側で、the internet 向け >にサービスをするためのサーバなので、ファイアーウォール以前の問題 >かと。 普通はサーバをDMZに置いて、サービスに関係ないポートは閉めると思 います。 (徹底的に強化したサーバをファイアーウォール外に設置することも可能 かもしれませんが、そういうレベルの方なら自己解決しているはず。) それでも、開いているポートを経由してクラックされる可能性があり、そ の場合はプログラムをセキュアなバージョンへ入れ換えたりすることにな ると思います。 しかし、素なサーバをクラックされているのであれば、それじゃ駄目とい うか、とりあえずファイアーウォールくらい常識と言う答えもあるかと思 います。 要するに質問者の状況に応じてアドバイスを変える必要があるかと。 -------------------------------------------------------------- 宇部興産(株) 経営管理部 情報システムGr 情報・インフラチーム 横田 篤(よこた あつし) E-Mail 28410u _at_ ube-ind.co.jp --------------------------------------------------------------
Follow-Ups:
- [linux-users:77104] Re: 一番簡単なセキュリティー対策方法Etsuo SUMIYA
- [linux-users:77113] Re: 一番簡単なセキュリティー対策方法Noriyuki SATOH
- [linux-users:77101] Re: 一番簡単なセキュリティー対策方法Takeaki Kato
- Prev by Subject: [linux-users:77101] Re: 一番簡単なセキュリティー対策方法
- Next by Subject: [linux-users:77103] Re: 一番簡単なセキュリティー対策方法
- Previous by thread: [linux-users:77101] Re: 一番簡単なセキュリティー対策方法
- Next by thread: [linux-users:77104] Re: 一番簡単なセキュリティー対策方法
- Indexes:[Main][Thread]