[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24087] Re: 公開サーバーを立てる時の注意



回答ありがとうございます碇です。

SATO Mitsukuni/佐藤光国 wrote:
> 
> きかわだです。
> logcheck もなかなかナイスなツールだと思います:-)
> 不要なポートはipchainsで塞いじゃっても良いかも知れませんね。
書き忘れました。logcheckは[debian-users:23961]で、
たがさんに薦めていただいたのでさっそく入れてみました。
また必要なポートだけ開けて後はipchainsでふさいでしまいました。

> ikari> 3) telnetは使わない(例えtcp wrapperで制限をかけていても)
> ikari> 14) 3の解決策としてはSSHが考えられるますが、常にリスクがある
> ikari>     事を念頭に置く(sshdにバグが出るかもしれない)
> 
> やっぱりplain passwordをネットワークに流しちゃう系は論外ですよね。
> うちではsshdにtcp wrapper噛ませて、RSA認証を使って運用してます。 
> SATO `KEY' Mitsukuni (used to be KIKAWADA `key' Mitsukuni)
> key@xxxxxxxxxxxxx  http://unixmagic.org/key/
私の場合、5メートル先に管理サーバーがあるので歩く事にします(^^;)
portmapについては悩みましたが(netbase自体を削除できない)、
rcS.dからはずすのは当然ですが、echo 0 > /sbin/portmapとして
つぶしてしまいました。

-- 
**************************************
    碇 永志  PCA(株) ikari@xxxxxxxxx
**************************************