炭屋といいます。 「[linux-users:77102] Re: 一番簡単なセキュリティー対策方法」にて Atsushi Yokota <28410u _at_ ube-ind.co.jp> さん: > 普通はサーバをDMZに置いて、サービスに関係ないポートは閉めると思 > います。 > (徹底的に強化したサーバをファイアーウォール外に設置することも可能 > かもしれませんが、そういうレベルの方なら自己解決しているはず。) > > それでも、開いているポートを経由してクラックされる可能性があり、そ > の場合はプログラムをセキュアなバージョンへ入れ換えたりすることにな > ると思います。 > > しかし、素なサーバをクラックされているのであれば、それじゃ駄目とい > うか、とりあえずファイアーウォールくらい常識と言う答えもあるかと思 > います。 それをいうのであれば、routerがついていると思うのでまず、 routerで必要なportだけを通すようにするのが一番だと思います が。。。 > 要するに質問者の状況に応じてアドバイスを変える必要があるかと。 それが可能になるのは質問者がネットワークトポロジーとか、必要 なサービスとかを明示した場合にできるアドバイスであって、"最も 簡単なセキュリティ対策は"と、どのポートを開けているとか、何 を使っているかとか、現状どういうセキュリティ対策をとっている かとか情報がない状態で的確なアドバイスはできないんじゃないで しょうか? せいぜいできるアドバイスとしてはどなたかも書いておられました が"セキュリティ対策の本を読んで勉強する"ということしか言えな いと思います。 --- 炭屋悦緒 また野望に一歩近づいた... http://www.ymg.urban.ne.jp/home/sumiya/
References:
- [linux-users:77101] Re: 一番簡単なセキュリティー対策方法Takeaki Kato
- [linux-users:77102] Re: 一番簡単なセキュリティー対策方法Atsushi Yokota
- Prev by Subject: [linux-users:77103] Re: 一番簡単なセキュリティー対策方法
- Next by Subject: [linux-users:77105] Re: 一番簡単なセキュリティー対策方法
- Previous by thread: [linux-users:77102] Re: 一番簡単なセキュリティー対策方法
- Next by thread: [linux-users:77113] Re: 一番簡単なセキュリティー対策方法
- Indexes:[Main][Thread]