セキュリティの基本

こんにちは、技術部のtkitaです。

今日はセキュリティの基本について書いてみたいと思います。

というのも弊社にはサーバの不正利用されてしまい困っているという
お問い合わせが度々あるのです。

セキュリティと言っても、何をどのように対策したらいいか分からない
というシステム管理者は多いのではないでしょうか。

サーバ運用にて、セキュリティを最低限の必要な知識を体系的に学べるものがあります。
LPICで有名なエルピーアイジャパンのサイトにて公開、提供されています。

Linuxセキュリティ標準教科書（Ver1.0.0）
http://www.lpi.or.jp/linuxtext/security.shtml

一読をお勧めします。

この中にも記載がありますが、
基本中の基本として下記は実施しましょう。

・パスワードは強固なものにする。(メールアカウントもです)
・パケットフィルター等アクセス制限をする。
・不要なサービス、ポートは閉じる。

なお、弊社でも提供しているTripwireやNussusについても
書かれていますので読んでみてはいかがでしょうか。