 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.11 ) |
 |
- æ¥æï¼ 2006/08/05 21:40
- ååï¼ 高卒ルーキー
- Johannさん、ご回答ありがとうございます。
セキュリティーをのっとられないということではないのでしょうか?
|
| Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.12 ) |
|
- æ¥æï¼ 2006/08/06 04:30
- ååï¼ Johann
- 参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html
- どちらかというと乗っ取られた後に無力化する効果が大きいです。
サーバーの外側も内部も固めるのが一番でしょうけど、私なら
外側をまず固めて中は程ほどにしておきます(=SELinuxは無効)
別にSELinuxなくても内部を固める方法もありますし。
|
| Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.13 ) |
|
- æ¥æï¼ 2006/08/06 05:01
- ååï¼ 高卒ルーキー
- 「私なら外側をまず固めて中は程ほどにしておきます」とはルータでのファイヤーウォールと思ってよいのでしょうか?
|
| Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.14 ) |
|
- æ¥æï¼ 2006/08/06 06:45
- ååï¼ Johann
- 参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html
- んー。。ファイアーウォールはあまり役に立たないと思います。
サーバーというものの性質上、必要なポートは開けないとだめなので。
どちらかというと強固な認証を使ったり、攻撃されたときに検知してブロックをかけるとか、
サーバーの設定をきっちりと行って変なポートが開いていないようにするといった固め方の事です。
|
| Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.15 ) |
|
- æ¥æï¼ 2006/08/06 07:45
- ååï¼ 管理者
- 高卒ルーキーさん、Johannさん、こんにちは。
当方もJohannさんと同じ考えでSELinuxは無効、ファイアウォール(Linux側)も無効にしています。
当サイトの『自宅の構成:http://kajuhome.com/my_network.shtml』をご参照して頂ければ分かると思いますが・・・
また、SELinux・ファイアウォールによって思わぬ弊害に見舞われる場合があるので、コンテンツにも
『セキュリティが仇となる?:http://kajuhome.com/security_trouble.shtml』を紹介しています。
とにかく必要最低限のポートを開放し、Johannさんが仰っている様に開いているポートには強固な認証を使用したりするのがベストだと思います。
(勿論、httpなどは認証を必要としないので関係ありません。)
認証が必要なポート(サービス)に対し、通常の認証よりも強固な認証に変更すると言う意味です。
※:ルータのファイアウォール(ポート閉鎖)も、勿論考慮して置いてください。
当然の事ながら不要なポートが開いているより閉じている方が安全です。
|
SElinuxの設定をいじっていたら、GUIでのログインが不可に・・