色々な面で安心できる鯖にしました。

投稿者: | 2012年5月9日

自宅にサーバーを置いて常時稼動となると公開しているサービスにもよりますが、特にメールがスパムの踏み台になって勝手にメール送信をされたり、開いているポートをチェックされて、そのポートから侵入して乗っ取られたり、exeファイルでオーバーフローさせられるような攻撃もあります。

年中サーバーのlogを解析していますが、やはりこれらに対応するシステムにしておく必要があります。SSHしかりFTPしかり、サービスで危険な要素は沢山あります。

①logは分かりにくいので、簡単にまとめてあるlog解析ソフトを導入する。

②スパム・ウイルスなど対応できるソフトを導入し、自動的に情報を最新にする仕組みにする。

③Iptablesのフィルターをポート毎に細かく設定をする。余計なポートは全て閉じる。

④パスワードなどはSSL/TLS MD5などに対応させる。パスワードも見直す。

⑤自身のメールにlogの内容を自動送付させる。

⑥良くある攻撃に応じたExec-Shieldなどを設定する。

⑦yum でアップデートをする。(脆弱性をもつプログラムに対して有効)

一応、おやじ鯖では対応するように、この3日間作業してきました。面倒でしたが出来上がって、自分なりに満足できるサーバーになってうれしい限りです。・・・後はまたlogを見てエラーがないか確認は必要ですが。

それと大事な事として、自分のサーバーに何をいれてどういう状態にしたのか?をメモ帳でも構わないので、必要なコマンドラインやらの記録を残しておくべきです。後で修正する時に、ファイル名、ありかが分からなくて困ってしまう場合があります。自身が分かるレジュメ程度でも良いかと思います。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください