HOME 戻る

セキュリティ向上の為のサービス設定

 
 
本ガイドでは、セキュリティ対策に外部攻撃対象となる不要なサービスを全て削除する事によって実現します。
前述した「ファイアウォール」と「SELinux」は使用しません。
色々な多くのサービスを複雑に稼働させながらセキュリティ対策しようとするならセキュリティポリシーを設計の上、上記設定が必要なのかも知れません。
本ガイドでは、 KaracrixBuilder が使用する必要な公開サービスはWebサーバだけですので、 他の複雑な条件接続拒否の為の設定は必要ありません。
 

「システム」→「管理」→「サービス」 (ルートのパスワード必要)
 
(1)の画面部分のスクロールバーを移動させ、以下に示すサービスのみチェックを入れます。
※チェックされないサービス(プログラム)は実行しなくなります。
(2)設定完了したら、必ず保存します。設定は再起動後反映されます。
 
  crond   (Linux内部のスケジューラ)
  cups   (印刷管理)
  haldaemon   (FD等GUIマウントに必要)
  httpd   (WEBサーバ)
  iptables   (ファイアーウォール)
  kudzu   (新規ハードウエアチェック)
  messagebus   (FD等GUIマウントに必要)
  network   (ネットワーク管理)
  ntpd   (時間調整)
  syslog   (Linux内部の異常記録)
  xfs   (Xフォントサーバ)
  yum-updatesd   (OSバージョンアップ自動更新)
 

 
 
 
※CentOS5には ftp サーバがデフォルトの状態でインストールされていません。
  使用する場合には下記コマンド(ルート権限)によりインストールしておく必要があります。
  $ yum   -y   install   vsftpd
  なお ftp 等使用する場合には安全のため、
  都度サービスを「開始/停止/再起動」させるなどしてご使用ください。
 
 

HOME 戻る