since 2002/01/01
lastupdate 2003/01/16
   

家サーバ構築ガイド - セキュリティ

さて、家サーバでもしかしたらもっとも大事なのがセキュリティ対策かも知れません。 サーバのセキュリティ対策を怠ると、最悪自分のサーバが自分の物ではなくなったり、 人様に迷惑をかける、 すなわち加害側となってしまう恐れもあるので、十分気をつけたいところです。

セキュリティの基本としてはまず、不必要なサーバアプリケーションは止める、ということです。 できればアンインストール又はそもそもインストールしないほうがよりよいといえます。
次にパケットフィルタリングです。これは、iptables や ipchains と呼ばれるプログラムで行いますが、 パケットフィルタリングというのは、 あらかじめ決められているルールにそぐわないようなパケット( ネットワークを流れるデータ )は、 受け付けないようにすることです。

また、セキュリティ情報の収集とプログラムのアップデートも重要でしょう。 アプリケーションには、日々さまざまなセキュリティホールが見つかっています。 当然アプリケーションのアップデートも頻繁なわけで、特に重大なセキュリティホールのあるプログラムをいつまでもそのままにしておくことは大変危険です。 こまめに情報を集め、 それに対する必要なアップデートを心がけましょう。でも、これが大変なんですけどね(^^;;;

まぁこれだけでセキュリティ対策が万全、というわけには行きませんし、そもそも完全なセキュリティは存在しません。
ただ、せめてこれくらいは最低限行っておくべき事でしょう。
とりあえずここでは、稼働しているサービスの確認と停止、またパケットフィルタリングの基本などを説明してみます。