専攻サーバではセキュリティ対策として 以下の2点を心掛けている.

• パスワード認証方法はセキュアな方法を取る.
• 不必要なネットワークサービスを立ち上げないようにする.

[2.1] telnet と ftp に関して

telnet および ftp を使ったログインはネットワーク上にパスワードが 生のままで流れてしまうので, 使用を許可していない. DNS サーバでは ssh でのみログインを可能にする.

• パスワード認証方法はセキュアな方法を取る.
• 不必要なネットワークサービスを立ち上げないようにする.

専攻サーバでは, セキュリティー的な穴をできるだけ作らないために, 不必要なネットワークサービスを極力行わないこととする. ネットワークサービスは以下のように起動される.

• /usr/sbin/inetd によって起動される.
• /etc/init.d/ の下にあり, ブート時に起動する.

---

[3.1] /etc/inetd.conf の編集

/usr/sbin/inetd によって起動されるネットワークサービスのうち, 必要の無いものを全て殺す. inetd (インターネットデーモン)は 同時に多数のネットワークポートでの 接続要求を待ち, 接続が完了された段階で要求に応じて適切な TCP サーバ, UDP サーバを起動する. inetd は起動時に /etc/inetd.conf ファイルを読み込み, 実行すべきネットワークサービスを決定する.

/etc/inetd.conf を編集して不必要なサービスが上がらないようにする.

# vi /etc/inetd.conf 

必要のないサービスの行をコメントアウトする. DNS サーバに関しては, gate-toroku-system を インストールする前ならば全ての行をコメントアウトする.

/etc/inetd.conf を編集したら編集した内容を反映させるため, inetd のプロセスを再起動する.

# ps aux | grep inet root xxx 0.0 0.0 880 124 ? S Feb 12 0:00 /usr/sbin/inetd # kill -HUP xxx (xxx は inetd のプロセス番号)

---

[3.2] /etc/init.d/

/etc/init.d/ の下に関しては管理者がしっかりと把握し, 常におかしなものが起動していないかどうかチェックする必要がある. ps コマンドでどのようなデーモンが動いているか調べることが必要である. 特に NFS, NIS を立ち上げた状態にしてはならない.