[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:42448] Re: 侵入された?



水野 です。

> 水野さん ありがとうございます
> 再インストールしたいと思います
> 今後どうするかですが
> apt-get update upgrade を
> やっているだけではだめなのでしょうか?

どういう状態でサーバを管理されているか分かりませんが、最低限一般の方に公開し
ていないポートは、IPアドレスなどでアクセス制御された方がいいと思います。

例えば TELNET、SSH、FTPなど管理系の物は、hosts.allow等で制限です。

どんなにセキュリティーバッチを組んでいても、どこからでも受付出来る状態では、
無防備かなと思います。逆にアクセス制御をしておけば、セキュリティーホールがあ
るサーバでも、まったく進入されないケースもあるくらいですから・・・