基本は全て拒否

http://penguin.tantin.jp/security/%E5%9F%BA%E6%9C%AC%E3%81%AF%E5%85%A8%E3%81%A6%E6%8B%92%E5%90%A6.html

[ ホーム | 一覧 | 検索 | 最終更新 | ヘルプ ] [ 新規 | 編集 | 添付 ]

Menu このサイトについて インストール前夜 基本的な事 セキュリティポリシー なぜLinuxは危ないか 基本は全て拒否 内部クラッカー マシンを触らせない インストール中 パーティションを切る shadow passwordの導入 MD5の導入 rootパスワードの設定 一般ユーザの設定 インストールするソフトの選択 ネットワーク接続前 パスワードは難しい？ パスワードの決め方 そんな所からrootにログイン出来ないぜ。 余計なサービスをしていない？ 余計なサービスを止める アクセス許可設定 ネットワーク接続後 はじめに ログをとるのだ。 裏口は作られてない？ 新しいソフトを入れよう。 追加、変更時 怪しいソフトはいらないよ。 一般ユーザーの追加 一般ユーザーの制限 特殊ユーザーの追加 pathの設定 サービス開始前 サービスのセキュリティ情報の確認 アクセス許可の再確認 整理整頓 使用中 画面をロック バックアップを頻繁に SSHの設定 時計を合わせる とっても重要なこと 管理者の人は 侵入されないためには ファイアーウォールの中に置く 攻撃されたら rootに関して 有名なセキュリティツールたち SSH、SCP、SFTP Tripwire TCPwrapper gftpでsftp コンピュータセキュリティ一般 コンピュータセキュリティ入門の入門 PR イーブックオフ 楽天ダウンロード さくらのレンタルサーバ 楽天 ロリポップ！ BUFFALO Direct Happy Hacking Keyboard 中古パソコン販売 保証付の中古ＰＣイクシー 月額300円でSSLレンタルサーバー フジカラーデジカメプリント1枚12円 エキサイト恋愛結婚 ライブチャットはマシェリ フェアリーメール 最新の10件 2010-03-01 セキュリティ関係 2009-01-14 SideBar 2009-01-07 気の向くまま/よく使われるパスワード 2008-11-25 アクセス許可設定 2008-10-08 gftpでsftp TCPwrapper Tripwire 攻撃されたら ファイアーウォールの中に置く 侵入されないためには count Counter: 29863,today: 1,yesterday: 0

Top > 基本は全て拒否 広告 誰も信じないぜ セキュリティにおいて基本は 誰も信じない 全てを疑え(by カール・マルクス) です。 初期設定では全て拒否にする。 「アクセス許可設定」を参照。 全てのサービスを行わず、どこからもアクセスできない様にしておく。 そして徐々に門を開いていく サービスを始める時やアクセスを許可するときは注意深く、開始しましょう。 実際の設定では 設定ファイルなどでは deny:all とした後に allow:host と言った感じで設定していきます。 たとえば、/etc/hosts.denyでは ALL:ALL この場合すべてのサービスに関してすべてのホストとからのアクセスを拒否している。 特定のサービスやホストを指定する場合は サービス：ホスト と書く。でも「ALL:ALL」にしておくのがいい。 これだけだとどこからもアクセスできないので、/etc/hosts.allowに サービス：ホスト と指定してアクセスできるようにする あるホストからすべてのサービスにアクセスを許可する場合は all:host とする 広告

姉妹サイト ペンギンたんてぃん 総合案内所 ペンギンの杜 Linuxソフト集 Debian UnstableでGo! DebianのUnstable使用記 Linux工作室 CNCとかUSBとか、工作関係 Ubuntuうぶ Ubuntu関係 その他 Mac化計画 すしことば Links リンクに関して 情報源 日本のLinux情報 JPCERT(日本のCERT) 情報処理推進機構 セキュリティホール memo Link集 Linux関係 セキュリティ関係 その他のリンク 無料！ウイルス対策なら楽天ダウンロード 無料！ウイルスバスターの全機能が使える30日期間限定版 月額300円でSSLレンタルサーバー Kaspersky Anti-Virus 6.0 12＋3ヶ月 特別優待版 ロリポップ！なら月々２６３円から 楽天ダウンロード レンタルカート！ イーブックオフ さくらのレンタルサーバ ＦＸ始めるならみんなのＦＸ 無料保険相談

       

Last-modified: Thu, 05 Jan 2012 18:46:28 JST (4488d)

Link: gftpでsftp(4488d) pathの設定(4488d) ファイアーウォールの中に置く(4488d) パスワードは難しい？(4488d) サービスのセキュリティ情報の確認(4488d) 余計なサービスを止める(4488d) TCPwrapper(4488d) 時計を合わせる(4488d) SSH、SCP、SFTP(4488d) 一般ユーザーの制限(4488d) インストールするソフトの選択(4488d) リンクに関して(4488d) パスワードの決め方(4488d) 一般ユーザの設定(4488d) MD5の導入(4488d) 基本的な事(4488d) アクセス許可の再確認(4488d) 内部クラッカー(4488d) 余計なサービスをしていない？(4488d) バックアップを頻繁に(4488d) rootパスワードの設定(4488d) はじめに(4488d) セキュリティポリシー(4488d) Linux関係(4488d) 管理者の人は(4488d) MenuBar(4488d) SSHの設定(4488d) rootに関して(4488d) このサイトについて(4488d) マシンを触らせない(4488d) 侵入されないためには(4488d) 特殊ユーザーの追加(4488d) アクセス許可設定(4488d) 画面をロック(4488d) 整理整頓(4488d) そんな所からrootにログイン出来ないぜ。(4488d) パーティションを切る(4488d) その他のリンク(4488d) 攻撃されたら(4488d) 裏口は作られてない？(4488d) shadow passwordの導入(4488d) セキュリティ関係(4488d) 新しいソフトを入れよう。(4488d) 怪しいソフトはいらないよ。(4488d) Tripwire(4488d) 一般ユーザーの追加(4488d) なぜLinuxは危ないか(4488d) ログをとるのだ。(4488d)

Modified by tantin. Powered by PukiWiki Plus! 1.4.7plus-u2-i18n/PHP 7.1.33. HTML convert time to 0.026 sec.