忍者ブログ
  ちゃんとカテゴリ分けされておりませんので、 記事をお探しならブログ内検索が便利です。 ご活用くださいませー+.(≧∀≦)゚+.゚
Admin*Write*Comment
[383]  [382]  [381]  [380]  [379]  [378]  [377]  [376]  [375]  [374]  [373

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。




自宅でサーバを立ててみようと言うお話。
いつの間にやら11話という通し番号をつけてみる・・
でもお話はとびとびで何のお役にも立ちません。

今回のお話はセキュリティ。
自宅サーバを立てると言う名目のサイトは数多く、ブログも多いですが、その中でも置き去りにされやすいのがセキュリティ。
なんていっても複雑でわかりにくい、めんどくさいが勝ってしまい、結果置き去りになっているのだと思いますが。。。
それでも最低限のセキュリティはやっておこう!!

自宅サーバを考える時やはりセキュリティは欠かせないもの。
でもどこから手をつけたらいいの?
最終的にはセキュリティの本を一冊熟読していただくとしてできるところから簡単にはじめてみよう!
真っ先に思いつくのはきっと、iptablesなどのパケットフィルタリングでしょうけど、難しいのでまずはSSHによるリモート操作を守ろうから。
実のところ自宅サーバのおいてはさほどパケットフィルタリングには根をつめなくて良いんですね。
と、いうのもたいていルータが余計なパケットは省いているはずなので。
とはいえ、SSHは通しているかと思います。
え?
同一セグメントにリモート端末があるからルータは関係ない?
そうかもしれませんね。。。
でもWAN側からの操作ももしかしたらあるかもしれないでしょ?
これができると会社からでも自宅サーバのメンテナンスもできますし。
漫画喫茶からもメンテナンスが容易になるのは時としてメリットが大きいものです。
まず、どのようなセキュリティが考えられるか。
一つはポート番号を変えることです。
SSHは22番ポートと限ってしまう必要はOPENSSHのパッケージに関してはありません。
ですので22番ポートを変更してしまう事により容易にセキュリティを高める事ができます。
ちょっと今日は23時を過ぎてサーバが落ちてしまったので、詳細は後日にしますが、まずはポート番号の変更が最優先かと思います。
自宅サーバなら管理者は多くないはずですし、独自のルールを守る事で一般的な攻撃から護る事もできますので。
と、いうことで次回はSSHのポート番号変更について触れたいと思います。

拍手

PR



COMMENT
Name
Title
Color
Mail
URL
Text
Pass   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
secret

TRACKBACK
TrackbackURL:
ブログ内検索
カレンダー
09 2017/10 11
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
カウンター
最新コメント
最新トラックバック
プロフィール
+ハンドル+
y_ayamori(purple)
+職業+
IT系エンジニア
+すまい+
さいたま
バーコード
ブログパーツ
アバター
Copyright © アナログを愛するデジタル生活館 All Rights Reserved.
photo by Kun material by Atelier Black/White Template by Kaie
忍者ブログ [PR]