■運用管理

 セキュリティ6ヶ条

サーバ運用にあたって、常に意識しておきたいセキュリティについての簡単なまとめ

 iptablesでファイアウォールスクリプトの作成

iptablesコマンドによるパケットフィルタリング。スクリプトを作成してパケットフィルタリングを行なう

 rsyncでデータのバックアップ

rsyncを使用して、予備のマシンにデータをバックアップする設定。スクリプトを作成して自動で実行するようにする

 NTPサーバの構築

NTPサーバを構築して、サーバの時刻を正確な時刻に保つようにする

 DiCEの設定

DiCEを使用して、IPアドレスの自動更新をする設定

 DHCPサーバ

DHCPサーバの設定と、DHCPに関連するトラブル

 Snortの設定

ネットワーク型の侵入検知システムであるSnortを導入して、不正なパケットを検知する

 SnortSnarfの導入

SnortSnarfを導入して、Snortのログを見やすくし、管理する

 rootkit対策

Rootkit Hunterを導入し、rootkit対策を行なう

 バッファオーバーフロー対策

Exec-Shieldを有効にして、潜在的なプログラムのバグに対するバッファオーバーフロー攻撃を回避する