Maxの日記: bastille-linux
日記 by
Max
Mandrake Linuxに組み込まれている、セキュリティ保全のための機能。
TinyFirewall機能と連携して動くようだが、使ったこと無かったので試してみることにする。
3段階(低い、ほどほど、高い)でシステムのセキュリティレベルが設定できる。
いちおう公開サーヴァなので「高い」を選択する。再起動。
・・・sshもvncも一切受け付けなくなっている。コンソールでログインして見ると、
- ほとんどのサーヴィスが起動していない(sshdは起動していた)
- いくつかの設定ファイルが書き換えられている
などなど楽しませてくれた。
/etc/hosts.allow | deny は標準では何も記載されていないが、hosts.denyはlocalhost以外からの接続をすべて蹴るようになっている。
焦らずhosts.allowに内部側の端末からの接続を許可するように設定。
こういうのはサーヴァを構築した最初の時点でやっておくべきだったな(鬱
困った機能だが、内容としては、ワークステーションとしてインストールした場合にあけられているデヴァイスやらいくつかのコマンドに対するパーミッションをきつくしてくれる他、セキュリティに影響する変更を監視してくれるなどありがたい事もある。
サーヴィスの再設定は今から・・・とほほ。
bastille-linux More ログイン