Re: ハッカー ( No.11 ) |
|
- æ¥æï¼ 2006/11/19 23:57
- ååï¼ ペコ
<ippeip@yahoo.co.jp>
- ご苦労様です。
たしかに、ハッカーというのは非常にやっかいなもので、 一度襲われると神経質になるのは当たり前です。
ハッキングの手段は、日々進化しています。 しかし、その進化の流れというのは、ワンパターン化してきているようです。
この際、本屋に行って、一冊くらいセキュリティについての資料を購入してみてはいかがでしょうか? 自分で、セキュリティの概念を理解することが大切です。
お金を使いたくなければ、めんどくさいでしょうが、インターネットで検索するという方法もあります。 「サーバ セキュリティ」なんてワードで検索すれば、相当でます。
このサイトの管理人様は、しっかりとセキュリティについて解説されています。 このセキュリティ装備をすれば、そう簡単にハッカーは近寄らないと思います。 しかしながら、基本的な対策に過ぎず、いざ、ハッキングされた時の対処は、 セキュリティという概念をしっかりと学ぶ必要があります。
とにかくまずは、このサイトで紹介されているセキュリティ対策で大丈夫とおもいます。
|
Re: ハッカー ( No.12 ) |
|
- æ¥æï¼ 2006/11/20 07:55
- ååï¼ Sol
- ペコ様。
何度もご教示いただきましてありがとうございます。 昨日、再インストールを行いました。 1.ルータのポートを全て遮断 2.FCインストール 3.http://kajuhome.com/index_03.shtmlに従って、セキュリティ強化 4.http://kajuhome.com/index_04.shtmlのSSHを鍵認証に変更 5.WEBサーバー設定
あと、ペコ様のご教示通り書籍を見に行ってまいりました。 大体がこちらのサイト様の事と同じセキュリティ設定だったので”これは!”と言うのは見つかりませんでした。 (書籍自体が少なかったっていうのもありましたが。もちろん、セキュリティ概念を説明しているものは沢山あり、購入を考えましたが、設定方法を目的として足を運んだ次第だったので購入までは至りませんでした。)
>とにかくまずは、このサイトで紹介されているセキュリティ対策で大丈夫とおもいます。 一通り行いました。 もちろんの事、これで安心とは思っていませんが、安堵はしています。 管理者様、こちらのスレッドをご覧いただいておられたらご助言いただけないでしょうか? 他にも、こうした方が良いとかありましたら、ご情報をお寄せください。
以上、よろしくお願いいたします。
|
Re: ハッカー ( No.13 ) |
|
- æ¥æï¼ 2006/11/21 09:04
- ååï¼ 管理者
- Solさん、こんにちは。
当サイトを参考頂きましてありがとう御座います。 とても災難でしたね。 当方はセキュリティには敏感になっていますが、『完璧』と言うものは存在しません。 注意するとすれば、大体が以下のことだと思います。
・サーバはなるべくリモート(外部)から操作しないようにする。 (リモートから操作する場合は、SSH + 鍵認証 + IPアドレスの限定と言うところでしょうか。) ・不要なサービスは起動しない。 ・不要なポートは開放しない。 ・個人利用だとしても、rootになれる一般ユーザを限定する。 ・こまめに、パッケージのアップデートを行う。 ・セキュリティの概念を理解する。 (ペコさんが書かれた事は結構重要です。ハッカーはあらゆる手段でアタックしてきます。 専門書籍を読んで、どの様な対策を立てればよいのかある程度予測ががたてられますよ)
固定IPやドメイン名で公開していた場合は特定されてしまっているので一度乗っ取られたサーバは しつこくアタックしてくると思いますので十分注意してくださいね。
|