テクノロジー
そこそこセキュアなlinuxサーバーを作る - Qiita

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

そこそこセキュアなlinuxサーバーを作る - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

854usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

そこそこセキュアなlinuxサーバーを作る - Qiita

854 users

qiita.com

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント43件

注目コメント
新着コメント

enkunkun←↑↓だったら正しい対策の一つでも貼れよ

2014/11/25リンク

その他

s025236SSHのport変えるとか言う意味不明な文化何時になったら無くなるのか/追記:ちょっと古いけど参考になるかな→http://d.hatena.ne.jp/s025236/20120307/p1

2014/11/25リンク

その他

rolls01はい皆さん、はてブでおなじみの「自分は正しい情報を伝えようとはしない癖に人が書いたエントリは躊躇なく腐す団」、今回の出没現場はこちらです！

2014/11/25リンク

その他

zyusouブコメを読むにもっと良い方法というか順位付けがあるらしいので、誰かが言及してくれることに期待する。

サーバ

2014/11/25リンク

その他

okusa75いつも反射的にSELinuxを無効にしてしまうのだが、本当は有効にすべきなんだろうなー、と漠然と思っている。

linux

2014/11/25リンク

その他

hylomsshdのポート番号は、ほかの対策がしっかりされていればそのままでも良いのかなとは思う。その代わり、自分はiptablesで一定時間当たりの試行数を制限して対策している。

2014/11/25リンク

その他

hobo_king実際の管理者達が「我、こんな対策しとる也」とかあちこちで書きまくってくれると嬉しいんだけどなあ。これと同じ書式だと考え方の違いが更によく見えてなお嬉しいんだが。

2014/11/25リンク

その他

akimasa2000鍵認証のみにしておけばrootログイン禁止も総当たり攻撃対策もSSH可能なユーザーの制限も不要だと思うのだが… / ポート変更は鬱陶しい認証失敗ログの抑制に役に立つのでやっている

linux

2014/11/25リンク

その他

nisezenおお、「そこそこ」という表現は思い付かなかった。これなら自分の知識をシェアしつつ、完璧主義な方々からの難癖もいなせるはず！と思ってブコメを見たらこれだよ

2014/11/27リンク

その他

Cald一方ロシアはLAN線ぶっこぬいた

2014/11/25リンク

その他

takryou79 サーバ構築 CentOS

Linux

2018/12/19リンク

その他

you0328あとで自分のサーバと比べてみようっと。

2014/12/03リンク

その他

Hamken100per Linuxサーバーを作る時のセキュリティについて。初心者を対象にした記事。

Linux

2014/12/03リンク

その他

crist18Linuxサーバー構築最低限やること

2014/12/03リンク

その他

armadillo75議論のあるところだと思いますが、「そこそこセキュア」を目指すのによい内容だと思います。自分もSSHポート変更はしますが、rootログイン&パスワード認証の無効化ほどに効果はない気がしています。

2014/11/28リンク

その他

2014/11/27リンク

その他

kijtraこういう情報ってすごい有用なんだけど、書くのに勇気いるのがねw

2014/11/26リンク

その他

cs_sonariptablesでのIP制限が一番重要なんじゃないかなぁと思ってるけどのってなかった。固定IPがいるからかな。

2014/11/26リンク

その他

asterisknautz Webデザイナーの嗜み程度に読むぐらい。でもport変更ってどこまで有効なんだろう？

2014/11/26リンク

その他

tokida そこそこセキュアなlinuxサーバーを作る - | 先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入...

2014/11/26リンク

その他

Rinta大事な事

2014/11/26リンク

その他

masatomo-mポート番号の変更って「パスワードの定期的な変更」的な効果しかなくて、弊害の方が大きい気がしてる

2014/11/26リンク

その他

snjxポート変更が一番上ってのがちょっと。

2014/11/26リンク

その他

tengo1985Webサーバのバージョンを隠すことがそこまで優先度が高いとは思えないなぁ。

2014/11/26リンク

その他

fan-tail固定グローバル取って他ソース全部弾いてしまいたい（考えるの面倒になった模様

2014/11/25リンク

その他

2014/11/25リンク

その他

taniai114う～ん・・・

2014/11/25リンク

その他

tztVPSで借りた実験用のサーバとかはsshdのポート番号変えて使ってる。22番だとひっきりなしにアタックされて気分的にイヤなので……

2014/11/25リンク

その他

mcq「ディストーション」が気になって内容が頭に入ってこなかった。distributionはディストリビューションだよね

2014/11/25リンク

その他

thesecret3残念なお知らせ。今年話題になったのは皆、80/443からだよ。

2014/11/25リンク

その他

K-Onoiptablesってそれだけでも検定試験できるよね。

2014/11/25リンク

その他

dowhile最近はsshd:2222でもアタックが来るんだよなあみんな考えることは似てる

2014/11/25リンク

その他

kasumaniそこそこセキュアなlinuxサーバーを作る先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていた

2014/11/25リンク

その他

n-channelブコメではいろいろ突っ込まれてるけど、こういう情報はありがたい。セキュリティ対策って目的が曖昧なので、実際何をやったらいいのかすぐにわからないんだよね。

2014/11/25リンク

その他

Jinmenセキュリティ監査のおじさんは公開鍵認証はわからないけどポート変更とかrootログイン禁止はわかりやすいからそれで納得してくれるのよ

2014/11/25リンク

その他

2014/11/25リンク

その他

Cald一方ロシアはLAN線ぶっこぬいた

2014/11/25リンク

その他

petitbangsshdでrootログイン禁止よりもポート変更の方が優先って理解できない

2014/11/25リンク

その他

linux

2014/11/25リンク

その他

hatclickそういやNetBSDがパッとしない。

2014/11/25リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「そこそこセキュア...」が注目されています。

気持ちをシェアしよう

ツイートする

そこそこセキュアなlinuxサーバーを作る - Qiita

先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。自分も初心者の...先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。注意セキュリティ対策は用途や場合などによって違います。自分で理解したうえで自己責任でおねがいします。対象読者Linuxのサーバーを建て慣れていない人Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd