忍者ブログ
雇われるだけの人生から目指せ独立、社会人2年目なゲーム脳SEのブログ。更新頻度=週2~3回。
[208]  [207]  [206]  [205]  [204]  [203]  [202]  [201]  [200]  [199]  [198
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

衝動的にCVSのサーバーが欲しくなったので、このあいだUbuntuを入れたノートマシンをサーバーにしてCVSを立ち上げることにしました。

24時間起動しっぱなしのサーバーにするためには、まずはセキュリティ対策からですよね。

友人の皆様方にサーバーを立てるにあたってのセキュリティ対策についてお伺いをたてると、まずは何はなくともポートを閉じろとのお達しを受けましたので、危険そうなポートを閉じることにしました。
IWindowsで使うポートとセキュリティの落とし穴 
サーバは仮想OS上のUbuntuですがホストOSがWindowsなので、Windowsの危険ポートからまず排除しなくてはなりません。
137-139と445が危険らしいので、真っ先に閉じます。と思ったらルーターの初期設定できちんと閉じられていました。NEC、なかなかやりますね。って、これぐらい基本か。それから135も危険らしいのですが、このポートを閉じてしまうとWindowsはなにも出来なくなる(フォルダの共有もできなくなる?)と友人から指摘されたので、135は閉じないことにしました。その代わり、リモートからのログインを遮断しました。

それから友人Tさん曰く、SMTPとTFTPのポートも危ないらしいので、この二つも閉じておくことにしました。どうせ私はWebメールしか使わないので、SMTPなど不要です。
TCP/UDPポート番号一覧 
SMTPは25、TFTPは69ですね。これもルーターで遮断です。

ポートを閉じましたから、いよいよ次はUbuntuでサーバを起動しましょう。
と思ったら、Linux付属のファイアウォールの設定もした方がいいみたいです。
自宅サーバの道しるべ【ポート設定(ファイアウォール)】 
ここで紹介されているOSはFedoraですけど、たぶんUbuntuにも似たような設定があるに違いありません。
今日はここまでにして後日試してみることにします。

PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
この記事へのトラックバック
この記事にトラックバックする:
カレンダー
06 2017/07 08
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
ブログ内検索
最新コメント
[11/13 DSLR-A850]
[08/29 逆援助交際]
[08/23 クンニ]
[08/22 熟女]
[08/19 痴漢]
はてなブックマーク
プロフィール
HN:
akisute
性別:
男性
職業:
システムエンジニア
趣味:
ゲーム・東方・ニコ動。あと散歩。
バーコード
推奨環境

横幅900px以上、Firefox 3, Safari 3, Opera 9.5, Chrome 0.2以上。IE7ギリギリ対応。IE6未対応。

忍者ブログ [PR]