ユーティリティ

検索

エントリー検索フォーム
キーワード

新着コメント

Re:Re:ゼロから始める海釣り生活
2024/07/12 from 承認待ち
Re:ツバメの育て方
2019/05/31 from くじら
Re:ツバメの育て方
2019/05/30 from 茶々丸
Re:ツバメの育て方
2019/05/03 from くじら
Re:ツバメの育て方
2019/05/03 from ウズラのミラ

ページ

Profile & Policy

  • くじら
    (プライバシーポリシー/注意事項)

新着トラックバック

   

過去ログ

   
        

リンク

リンク集

Feed

エントリー

カテゴリー「あんな事こんな事どんな事」の検索結果は以下のとおりです。

サーバー構築中5

一応VPSでサーバーの構築はとりあえず完成。
たぶん、きっと(ぇ
初めてのチャレンジでWebサーバーとして機能してます(ぉw
当然三国志NETも(ぉぉ
初めて構築して動いてくれるだけで嬉しいのです♪
嬉しいですが、勉強すればするほどセキュリティの難しさも怖さも知ります。

とりあず、
yumアップデート(自動化)
ファイル改竄検知システム
rootkit検知ツール
アンチウィルスソフト
ファイアウォール構築
rootへの直接ログインの停止
SSHのパスワード認証から鍵認証への切り替え
メールサーバー不正中継防止
公開前にiptablesをもう一度見直して不必要なポートを閉鎖
色々試しながら余計なuserを作ってしまっていたので要らないuserを全て削除。
そしてパスワードも見直して固そうなパスに変更
後ログがどうたらとets...

これで大体やり終えたのでしばらく様子を見ていると早速トラブル発生。
何故か毎時55分になるとiptablesがクリアされるログがメールで届く。
しばらく原因不明のまま悩みつつ、ググりまくる。
が数時間調べても原因がよく分からない;

しかし突然何かが閃く(ピ-ン
毎時55分に自動実行でiptablesを書き換えてる何かがあるという事だ(ぉ
よ~く調べていくと、どうやらCron作業とやらでlog_trafficなるものが毎時55分に実行されてiptablesを綺麗にしてらっしゃるようだ・・・
なんつー余計なことをw
Cron=プログラムを予約して実行する。
らしいのでlog_trafficを書き換え、
というか実行させないようにしてiptablesがクリアさせられるのをなんとか防いでみる。
ファイアーウォールを消し去るなんてトンデモネー奴だ!ww
何故こんな設定になっているのか、いつ自分でやったのか不明はである。何より内容も意味不明である(ぇ
ファイアウォール構築して今度は消されない事を確認。
ついでに分かる範囲で余計なサービスを停止。
サーバーを再起動して全て大丈夫か、メモリの消費も抑えられてるかもう一度確認。
どうやら大丈夫そう。後は数時間様子見て公開してみよう。

う~ん・・・こんな感じでサーバーのセキュリティに取り組んできたけど・・・
鯖構築するような友人が居ないので誰にも聞けんのが辛い!(笑
調べながらそれらしい事はやってみましたが
これでいいのかイマイチ不安だなぁ・・・(~~;

要は管理者権限を奪われたり踏み台にされないように埋めまくれという事ですね♪たぶん(ぇ
しかし一年生にはどこにセキュリティホールがあってどれが穴なのかすらワカラン!(ぉぃ

といって悩んでも、鯖構築しといて使わないのもどうかと(笑)
自分なりにやれる事はやったような気だけはする(マテマテ
公開するってこんな怖いのか!w

サーバー構築をさらっとやってのけちゃう人尊敬します・・・orz
一つ一つ経験を重ねながら勉強していくしか無いなぁ~。。。