[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24087] Re: 公開サーバーを立てる時の注意
回答ありがとうございます碇です。
SATO Mitsukuni/佐藤光国 wrote:
>
> きかわだです。
> logcheck もなかなかナイスなツールだと思います:-)
> 不要なポートはipchainsで塞いじゃっても良いかも知れませんね。
書き忘れました。logcheckは[debian-users:23961]で、
たがさんに薦めていただいたのでさっそく入れてみました。
また必要なポートだけ開けて後はipchainsでふさいでしまいました。
> ikari> 3) telnetは使わない(例えtcp wrapperで制限をかけていても)
> ikari> 14) 3の解決策としてはSSHが考えられるますが、常にリスクがある
> ikari> 事を念頭に置く(sshdにバグが出るかもしれない)
>
> やっぱりplain passwordをネットワークに流しちゃう系は論外ですよね。
> うちではsshdにtcp wrapper噛ませて、RSA認証を使って運用してます。
> SATO `KEY' Mitsukuni (used to be KIKAWADA `key' Mitsukuni)
> key@xxxxxxxxxxxxx http://unixmagic.org/key/
私の場合、5メートル先に管理サーバーがあるので歩く事にします(^^;)
portmapについては悩みましたが(netbase自体を削除できない)、
rcS.dからはずすのは当然ですが、echo 0 > /sbin/portmapとして
つぶしてしまいました。
--
**************************************
碇 永志 PCA(株) ikari@xxxxxxxxx
**************************************