|
自宅サーバを構築するにあたって 最初に考えたことは Webサーバでした。 基本的にいらないサービスはセキュリティの面から 落としておいた方が無難なのかなぁみたいな。 また、インストール直後は、 バグがあるソフトが使われている可能性もあります。 Vine Linux 2.5では、 折角、apt-get が使えるのでアップグレードしちゃいましょう。 やり方は root になって以下を実行。
ちなみに、apt-get で接続するftpサイトは /etc/apt/sources.list に書かれています。 通常は plusとplus-noarch のftpサイトを足しておけばいいでしょう。 また、Vine Linux 2.5は rootになってsetupコマンドを使うことで 起動時のサービスを設定することができる。
このコマンドで確認できるサービスは /etc/rc.d/init.d/ にあるので、 落としたいサービスを再起動せずに落とすには以下のようにする。
上の例では、sshデーモンを止める作業です。 また、サーバマシンの開いているポートに関しても確認しておいた方が セキュリティ上、望ましいと思います。 そこで、nmapをインストールすることにします。 Vine Linuxの場合は apt-getを用いて簡単にインストールすることができます。
これで、インストール作業は終わりです。 使い方ですが、いたって簡単。以下の通りです。
ただし、nmapは他人のサーバに対して行わない方がいいです。 これは場合によれば、非常に怒られちゃいます…。 これで、インストール直後よりも状況はよくなりましたが、 まだまだセキュリティ的に危ない所だらけです。 そこで、パケットフィルタを行うiptables を用いて、 ファイアウォールを築くことにしましたが、設定方法は次回にします。 |