防衛編　玄箱のセキュリティを強化

2004/12/11作成

玄箱のセキュリティを強化していきましょう。
私は普段FreeBSDを使っているのですが、これのセキュリティポリシーをかなり気に入っています。
そのへんを考えて、玄箱のセキュリティのまずい点を克服していきたいと思います。

今回の前提条件は、ファイアウォール無しの環境でインターネットに直付けしてもある程度はＯＫというところまで持っていきたいと思っています。
ここに書くのは筆者個人の独断によるポリシーに基づいていますので、ここまで必要ないと言う人もいれば、これじゃ足りないというのも当然あるでしょう。
それぞれの玄箱の用途にあわせて最適なセキュリティポリシーを築けばいいと思います。

ということで、まずは玄箱のここがまずいというところをあげてみました。

• 不要なプロセスが立ち上がっている
• いきなりrootでログインできてしまう
• telnetやftpが使えてしまう
• ファイアウォールがない（その１／その２）

では、ひとつひとつ片づけていきたいと思います。

もどる