CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき

はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ

[sayamablack]

CentOSセキュリティ対策

[s025236]

http://d.hatena.ne.jp/s025236/20120307/p1　も、よろしくお願いします。

[koolmiura]

はてブっておんなじ話題が好きね。毎回微妙に足りなかったり余計だったり。それぞれは手段であって目的ではないよね？何を守るために何をどう設定するかは考えないと意味ないと思う。

[Marin_MTB]

これくらいはね…やっておくのが普通でしょう。

[d_animal141]

CentOS で行なっておきたいセキュリティ設定

[nochiu74]

サーバ

[QWI00424]

iptablesによるファイアウォール設定でhttpやhttpsまで遮断されていたことがわかりました

[deepfolte]

CentOSでのセキュリティ設定

[richard_raw]

いつか役に立たせる。

[hidehish]

見てる:

[manji6]

なんとなく部分的にはやってるけど、知らないのもあった。

[sivadselim]

CentOS で行なっておきたいセキュリティ設定: あるＳＥのつぶやき

[nekoruri]

最近の流行としては、まず最初に「SELinuxが有効になっているか確認する」じゃないの。

[arakash]

CentOSで行っておきたいセキュリティ設定

[Jxck]

やり方は Cent だけど、考え方は Cent に限らないね。

[hiromats10]

ほー、やってないことがあったな。やっておかねば

[catnapper_mar]

サーバ構築時にすごい参考になりそう。

[takachino]

これいいね。 → CentOS で行なっておきたいセキュリティ設定: あるＳＥのつぶやき

[hanetsu]

メモメモ。

[bosatsumiroku]

Centos セキュリティ

[nekoaqua]

CentOS で行なっておきたいセキュリティ設定: あるＳＥのつぶやき

[ji_ku]

Bylineから はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下

[mukunokiy0725]

こういうの各々の企業内ではノウハウ蓄積されているのだろうけど

[soryumi]

なんかセキュリティに関係ないのも混じってる気がするけど、一応めもめも。

[chezou]

苦手なCentさんと仲良くなれるかな

[mongrelP]

ipv6はオンにしたいけど割とトラブル多いのよね…

[hirsato]

CentOS で行なっておきたいセキュリティ設定: あるＳＥのつぶやき

[takuya_1st]

鍵認証してない時点でなんかね・・・iptablesよりまず不要なサービスを止めるとかさ。。。なによりCentOSのSSHdって古くないかね

[kazuya6012]

centos

[sayazoh]

今度いれてみようと思ってたので。

[wasai]

参考でメモ、でもIPv6はそろそろ有効にしておいたほうが良い気もする

[at_yasu]

何でipv6をdisableにするんだろ…