[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43603] Re: ファイルのバックアップサーバーとしての使用

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:43603] Re: ファイルのバックアップサーバーとしての使用
Date: Fri, 20 May 2005 19:56:19 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-4.7 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,REFERENCES,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT version=2.44
X-virus-scanned: by amavisd-new-20030616-p10 (Debian) at topstudio.co.jp
References: <20050420.121921.77046665.k.suzaki@xxxxxxxxxx> <818y362e2q.wl@xxxxxxxxxxxxxxxxxxxxxx> <000401c55d27$fad814e0$7cfaa8c0@Takanori>
Message-id: <20050520105618.43221222F01@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 43603
User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 17) (Jumbo Shrimp) (i386-debian-linux)

武藤＠Debianぷろじぇくとです。

＃ツッコミがいっぱい入りそうですが

At Fri, 20 May 2005 19:36:36 +0900,
Takanori Murakawa wrote:
> 現在Debianを使用したバックアップサーバーを構築しようとしています。
> 動作環境としては、インターネット上に晒される環境で稼動させるため、
> セキュリティは強固でなければならず、どのような構成が良いか
> 悩んでおります。
> 
> また、最終的にはファイアウォールとの併用を予定してますが、
> 単独でも十分強固なセキュリティを構築したいと思っております。

これだけだと曖昧な部分が多いので答えにくいかと思います(お仕事でしょう
か？)。

ここで言っている「バックアップサーバー」とは何でしょう？
dumpやafbackupを実行するサーバー？ それとも何かのサービスの障害時セ
カンダリという意味でしょうか？

Debian単体のセキュリティを上げるということであれば…、
・不安定版(unstable)や試験版(testing)は使わない
・security.debian.orgの更新に限らず各方面のセキュリティ情報に注意を払っておく
・無駄にいろいろなサービスを動かさない
・ユーザーを増やさない
・不特定多数の出入りする場所に機器を置かない
・使わないポートや不正なアドレスをiptablesで塞ぐ
・tripwire、snortなど各種を導入して監視する
etc
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:43613] Re: ファイルのバックアップサーバーとしての使用
  - From: Kiyotaka ATSUMI

References:
- [debian-users:43602] ファイルのバックアップサーバーとしての使用
  - From: Takanori Murakawa

Prev by Date: [debian-users:43602] ファイルのバックアップサーバーとしての使用
Next by Date: [debian-users:43604] Re: ファイルのバックアップサーバーとしての使用
Previous by thread: [debian-users:43602] ファイルのバックアップサーバーとしての使用
Next by thread: [debian-users:43613] Re: ファイルのバックアップサーバーとしての使用
Index(es):
- Date
- Thread