アキはフリーランスのプログラマーです >> Server/Network
Sponsored link

このエントリーを含むはてなブックマーク このエントリーを含むECナビ人気ニュース

これだけはしたいサーバーユーザー管理

FTP/MAILのパスワードは漏れてると仮定しましょう。

以下の3つをするだけでたいした手間もかからずセキュリティーを向上できます。


もちろん教育として会社・自宅以外からのアクセスをしないように、することはいいことです。

余裕があれば、サーバー側でip制限するのもいいでしょう。


FTPユーザーはcgi作業できなくする。

cgi触られるとなんでもできてしますのでftpユーザーには

cgiはcgi-binの以外の場所では動かないようにして

cgi-binへのアクセス権を剥奪しましょう。

FTP/MAILユーザーはtelnetできなくする。

ftp/mailで悪いことはたかが知れてます。

telnetされるとめんどうなので禁止にします。

さらに、mailユーザーがftpできなくするのはいいことです。

telnetは禁止・SSHのkeyring方式のみ許可

telnetは社内Lanからのみ許可して、外部からはSSHしかもkeyringにすれば

安全性は高まります。


このエントリーを含むはてなブックマーク このエントリーを含むECナビ人気ニュース