5月 092012
自宅にサーバーを置いて常時稼動となると公開しているサービスにもよりますが、特にメールがスパムの踏み台になって勝手にメール送信をされたり、開いているポートをチェックされて、そのポートから侵入して乗っ取られたり、exeファイルでオーバーフローさせられるような攻撃もあります。
年中サーバーのlogを解析していますが、やはりこれらに対応するシステムにしておく必要があります。SSHしかりFTPしかり、サービスで危険な要素は沢山あります。
①logは分かりにくいので、簡単にまとめてあるlog解析ソフトを導入する。
②スパム・ウイルスなど対応できるソフトを導入し、自動的に情報を最新にする仕組みにする。
③Iptablesのフィルターをポート毎に細かく設定をする。余計なポートは全て閉じる。
④パスワードなどはSSL/TLS MD5などに対応させる。パスワードも見直す。
⑤自身のメールにlogの内容を自動送付させる。
⑥良くある攻撃に応じたExec-Shieldなどを設定する。
⑦yum でアップデートをする。(脆弱性をもつプログラムに対して有効)
一応、おやじ鯖では対応するように、この3日間作業してきました。面倒でしたが出来上がって、自分なりに満足できるサーバーになってうれしい限りです。・・・後はまたlogを見てエラーがないか確認は必要ですが。
それと大事な事として、自分のサーバーに何をいれてどういう状態にしたのか?をメモ帳でも構わないので、必要なコマンドラインやらの記録を残しておくべきです。後で修正する時に、ファイル名、ありかが分からなくて困ってしまう場合があります。自身が分かるレジュメ程度でも良いかと思います。