アカウント名:
パスワード:
「ウィルス対策ソフト」「OSのアップデート」「ファイアウォール」これ全部やってセキュリティ(最低限)。
その最低限をやってない人がいると言いたいのはわからんでもない。でも「ウィルス対策ソフトだけではセキュリティ対策にならない」それは当たり前というか、ここで言うようなレベルの話ではない。
サーバーでの話らしいんだけど、
>「ウィルス対策ソフト」「OSのアップデート」「ファイアウォール」
これのうち、「ウィルス対策ソフト」を入れているLinuxサーバってどれくらいの比率あるんだろう?オンプレとクラウド・VPSでは比率はどうか?
オプソだからウィルス対策ソフト要らない。リモート管理しにくいからiptables切っておくね。アップデート? 自動的にクラウドの会社がやってるんじゃないかな。
そういうクラウド上のサーバって多いんじゃないかと、最近のサイバー攻撃元の大部分がクラウド上にある現実から感じてる。
うちは100%入れてますね
パッチは2週に1回パターンファイルアップデートは30分に1回WAFのパターンは1日1回
上記の作業はパッチ適用の検証のみ手動で後は全自動にしてます。仕組みとマニュアル作るまでがしんどいけど、できてしまえばバイトでも可能。
あと、SELinuxをDisableにしない。SELniuxを切る必要のあるソフトウェアは選定段階で落とす。これが意外と効果的でした。提供されたWebアプリケーションが腐ってましたが、一歩手前で防いでくれていました。
それと、たいてい入力と転送の通信はデフォで制限かかっていますがOutBoundのiptablesも有効にしている。これが有効な事態に陥ったことはないけど念のため。
ログは転送して集めて常時監視。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
セキュリティ (スコア:0)
「ウィルス対策ソフト」「OSのアップデート」「ファイアウォール」
これ全部やってセキュリティ(最低限)。
その最低限をやってない人がいると言いたいのはわからんでもない。
でも「ウィルス対策ソフトだけではセキュリティ対策にならない」それは当たり前というか、ここで言うようなレベルの話ではない。
Re:セキュリティ (スコア:0)
サーバーでの話らしいんだけど、
>「ウィルス対策ソフト」「OSのアップデート」「ファイアウォール」
これのうち、「ウィルス対策ソフト」を入れているLinuxサーバってどれくらいの比率あるんだろう?
オンプレとクラウド・VPSでは比率はどうか?
オプソだからウィルス対策ソフト要らない。
リモート管理しにくいからiptables切っておくね。
アップデート? 自動的にクラウドの会社がやってるんじゃないかな。
そういうクラウド上のサーバって多いんじゃないかと、最近のサイバー攻撃元の大部分がクラウド上にある現実から感じてる。
Re:セキュリティ (スコア:1)
うちは100%入れてますね
パッチは2週に1回
パターンファイルアップデートは30分に1回
WAFのパターンは1日1回
上記の作業はパッチ適用の検証のみ手動で後は全自動にしてます。
仕組みとマニュアル作るまでがしんどいけど、できてしまえばバイトでも可能。
あと、SELinuxをDisableにしない。
SELniuxを切る必要のあるソフトウェアは選定段階で落とす。
これが意外と効果的でした。
提供されたWebアプリケーションが腐ってましたが、一歩手前で防いでくれていました。
それと、たいてい入力と転送の通信はデフォで制限かかっていますが
OutBoundのiptablesも有効にしている。
これが有効な事態に陥ったことはないけど念のため。
ログは転送して集めて常時監視。