パスワードを忘れた? アカウント作成
434625 journal

Maxの日記: bastille-linux

日記 by Max

Mandrake Linuxに組み込まれている、セキュリティ保全のための機能。
TinyFirewall機能と連携して動くようだが、使ったこと無かったので試してみることにする。

3段階(低い、ほどほど、高い)でシステムのセキュリティレベルが設定できる。
いちおう公開サーヴァなので「高い」を選択する。再起動。

・・・sshもvncも一切受け付けなくなっている。コンソールでログインして見ると、

  • ほとんどのサーヴィスが起動していない(sshdは起動していた)
  • いくつかの設定ファイルが書き換えられている

などなど楽しませてくれた。
/etc/hosts.allow | deny は標準では何も記載されていないが、hosts.denyはlocalhost以外からの接続をすべて蹴るようになっている。
焦らずhosts.allowに内部側の端末からの接続を許可するように設定。

こういうのはサーヴァを構築した最初の時点でやっておくべきだったな(鬱
困った機能だが、内容としては、ワークステーションとしてインストールした場合にあけられているデヴァイスやらいくつかのコマンドに対するパーミッションをきつくしてくれる他、セキュリティに影響する変更を監視してくれるなどありがたい事もある。

サーヴィスの再設定は今から・・・とほほ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...