[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:40724] Re: パーティションの設定について

From: Hiroyuki Shimada <shimaden@xxxxxxxxx>
Subject: [debian-users:40724] Re: パーティションの設定について
Date: Tue, 8 Jun 2004 22:36:05 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-2.6 required=10.0 tests=EMAIL_ATTRIBUTION,HGH,IN_REP_TO,ISO2022JP_BODY, ISO2022JP_CHARSET,QUOTED_EMAIL_TEXT,RCVD_IN_ORBS, REFERENCES,SPAM_PHRASE_00_01 version=2.44
References: <20040603121314.6748848b.y-taka21@xxxxxxxxxxxxxxx> <20040603151123.2DB9.FREESTYLE@xxxxxxxxxxxx>
Message-id: <20040608221153.9A10.SHIMADEN@xxxxxxxxx>
X-mail-count: 40724
X-mailer: Becky! ver. 2.09 [ja]

　こんにちは。島田です。

On Thu, 3 Jun 2004 15:13:06 +0900
ヒロカズ <freestyle@xxxxxxxxxxxx> wrote:

> が、これから、色々と調べ、体験し、習得して行きたいと思っています
> ので、ご教授よろしくお願いします。

　サーバを公開してからいろいろと調べているのでは遅いですよ。つなげた瞬間
から、いろいろとおかしな（クラッキング目的の）パケットが随時飛んでくるよ
うになります（適切に設定してログを取ってみるとわかります）。

　Linux では、iptables というコマンドを使って、プロトコルとポートを指定
してパケット・フィルタリングによるファイアウォールの設定をすることができ
ます。また、Debian のデフォルトになっているインターネット・スーパー・サー
バ inetd によるアクセス制限も可能です。さらに、Apache や Samba といった
サーバ・ソフトウェア・レベルでのアクセス制限も可能です。
　さしあたり iptables で防御するとして、IP、ICMP、TCP、UDP といったプロ
トコルの仕組みを理解しておくことが必要でしょう。

　また、動いていないサービスにアタックすることはできないので、たとえポー
トを塞いでいたとしても、余計なサービスを停止させるなどの配慮も必要です
（たとえば、ウェブ・サーバ専用マシンでメール・サーバやニュース・サーバを
動かさないなど）。

　とりあえず、iptables で、外からやってくるパケットを全部 DROP し（捨て
ること）、ウェブ・サーバを動かすならポート 80/tcp を開け、SMTP サーバも
動かすならポート 25/tcp も開ける、というようにするのが安心かと思います。
それから FTP サーバは仕組みがわからないうちは解放しない（なんでもそうで
すが）のがいいと思います。

　ここに書いてあることがよくわからない、といった場合は、とにかく 
iptables によるパケット・フィルタリングについて書かれているサイトと、IP、
ICMP、TCP、UDP の仕組みについて書かれているサイトでよく勉強してから、サー
バを公開するのがいいかと思います。


---
二胡を始めよう！　お勧めの二胡をご用意しました
いますぐクリック ==> http://www.1bangenki.biz/
----------------------------------------------------------------------
Mail: shimaden@xxxxxxxxx
Home Page: http://www.din.or.jp/~shimaden/
島田博幸
Hiroyuki Shimada
----------------------------------------------------------------------

References:
- [debian-users:40671] Re: パーティションの設定について
  - From: yutaka
- [debian-users:40673] Re: パーティションの設定について
  - From: ヒロカズ

Prev by Date: [debian-users:40723] Re: ハードディスクへの影響
Next by Date: [debian-users:40725] Re: kdeの解像度とfontサイズ
Previous by thread: [debian-users:40673] Re: パーティションの設定について
Next by thread: [debian-users:40674] Re: パーティションの設定について
Index(es):
- Date
- Thread