・専用サーバにおいて「Debian」「Fedora」を選択可能に(SRSさくら)
専用サーバサービスにおいて、さらなる利便性の向上を目指すべく、2004年03月01日より、「Fedora」「Debian」といった、新たなOSのお申込受付及び、サポートを開始することとなりました。
3月末で、RedHatがフリー系統のRedHatLinuxのパッチ提供をやめるに伴って、サーバどうしようかなぁと考えてるところなんですが、SRSさくらでDebianのLinuxが使えるようになるってことで、少し選択肢が広がりました。
順当に考えれば、某社作成パッチを提供しつづけるAT-LINKかなぁと思いますが、例えば4台構成だと15万/月くらいになってしまうので、思案のしどころです。
みなさんいったいどうするつもりなんでしょう? あんまり混乱起きてないのはなぜ?? まぁ僕のサーバ管理スキルが低いってところに一因があるのは確かです。分からないことが多いから、不安になるわけですね。しかし、それにしても。。。
on インターネット・サービス 投稿者 shintaro : February 17, 2004 11:40 AMぶっちゃけセキュリティホールにパッチあててない管理者が多いんでしょう(笑)
実際問題、「インターネットに対してポートを開いているサーバソフト」(ApacheとかPHPとか)はセキュリティホールをふさがないとまずいですけれども、そうでないソフトもありますね。
自分以外にログインしないサーバならiptablesなどのカーネルレベルでパケットフィルタリングしてしまえばいいし、SSHにパスワードを使わずRSA鍵にすればいいし。
そうしておけば「emacsのバグにより一般ユーザがスーパーユーザー権限を奪取できる」といったセキュリティホールも放置しといても、それほど問題ないと思いますよ。そのソフトを使ってなければアンインストールすればいいわけだし。
あ、ちなみに「インターネットに対してポートを開いているサーバソフト」についてはRPMじゃなくてソースからインストールしておいたほうがいいと思うな。そうすればRedHatがRPMを提供していなくても関係ない。RPMを自作するというのも、あんまり簡単で手軽という気がしないので。どうなんでしょうね?
ひとついえるのは、「そのサーバが経営上どれだけ重要で、その安全性をどれだけ担保するためにどれだけ費用を使うか」という意思決定(=セキュリティポリシー)が基本だということですよね。
Posted by: zerobase : February 17, 2004 06:17 PM> ぶっちゃけセキュリティホールにパッチあててない管理者が多いんでしょう(笑)
ですか。。
でも、予想以上に多い気がしますよね。SRSさくらで月1万円とかだと、ほとんど素人でも(まぁ僕も人のこと言えませんが)借りてしまえるので。。。
そう、とりあえずパケットフィルタはかなり厳しくしてます。RSA鍵はサーバ間でしか使ったことないですが、
http://tsuttayo.sytes.net/linuxtips/ssh/win2linux.html
みたらなかなかいい感じなので、使ってみようかと思います。
RPMは管理が簡単なんで使いたいと思ってましたが、結局PHPもPostgreSQLもmakeして入れてますね。Apacheは入れたことないですが。
> ひとついえるのは、「そのサーバが経営上どれだけ重要で、その安全性をどれだけ担保するためにどれだけ費用を使うか」という意思決定(=セキュリティポリシー)が基本だということですよね。
まったくおっしゃる通りでございます(苦笑)。そろそろお金をかけるべきところに来てますね。
Posted by: shintaro : February 17, 2004 07:20 PM