高度な検索
2 件の検索結果
- セキュリティ: iptables の設定
回答: iptables は Linux サーバーのファイアウォール機能です。 iptables の設定で、使用しないポートは閉じ、必要最小限のポートだけ開けることで、セキュリティを高めることができます。OpenVZ ではセキュリティ対策のため、インスタンス作成時から iptables を設定しています。 このマニュアルでは、HTTP 接続や FTP 接続で使用するポートを空ける場合を例に iptables の設定方法をご案内します。 ※ このマニュアルでは Cent OS を使用している場合を例にご案内します。 ※ Linux コマンドに関してはサポート対象外となります。 ご不明な点や詳細についてはインターネットや書籍にてご確認ください。 rootアカウントでログインします。 [root@v0000 ~]# プロンプト表示に続けて次のコマンドを入力します。 [root@v0000 ~]# iptables ... - セキュリティ: 接続元IPアドレスでアクセスを制限する
回答: 万一ユーザー名とパスワードが漏洩してしまうと、どこからでもSSHやFTPでサーバーに接続できてしまいます。 接続元が固定IPアドレスのネットワーク環境に限られる場合は、TCP wrapper の設定をすることで、特定のIPアドレスからの接続のみを許可するよう、サービスごとにアクセスを制限できます。 このマニュアルでは、特定のIPアドレスからのみSSH接続とFTP接続を許可する場合を例に設定方法をご案内します。 ※ このマニュアルでは Cent OS を使用している場合を例にご案内します。 ※ Linux コマンドに関してはサポート対象外となります。 ご不明な点や詳細についてはインターネットや書籍にてご確認ください。 rootアカウントでログインします。 [root@v0000 ~]# プロンプト表示に続けて次のコマンドを入力します。 [root@v0000 ~]# vi /etc/hosts.allow ※ 「vi」と「/etc/hosts.allow」の間はスペースが入ります。 入力したらキーボードの Enterキーを押します。 viエディタで[hosts.allow]の内容が表示されます。 # # hosts.allow This file ...
