Top過去ログ目次掲示板

作成日:2004年02月14日 作成:おやじ
掲示板で過去に質問された内容です。

No.2556 apacheの適切な設定について


No.2556 投稿時間:2004年02月14日(Sat) 10:01 投稿者名:増田 URL:
タイトル:apacheの適切な設定について

こんにちは、いつもこの掲示板は参考になるのでROMさせて頂いています。
最近うちの環境(Red Hat 9 + デフォルトのapache)にて、
まったくtelnetと同じ動作をしてしまうcgiスクリプトを設置実験してみたのですが
一般ユーザーで出来るコマンドの全てが実行出来てしまいました。
(ソース/ttp://www2d.biglobe.ne.jp/~gama/cgi/list.cgi?telnet.cgi)
ポート23は一応塞いでいるのですが、こんなものがある以上、セキュリティー上心配です。
httpd.confやその他の設定ファイルの閲覧も簡単に出来てしまって唖然としています。
セキュリティ向上の為にもなんとしたいのですが、おやじさんはこの件に関しては
どのように対策をなされていますか?参考にしたいので教えて下さい。
宜しくお願いします。


No.2564 投稿時間:2004年02月15日(Sun) 06:34 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:特段変わったことは何もしてません。

おはようございます。

> 最近うちの環境(Red Hat 9 + デフォルトのapache)にて、
> まったくtelnetと同じ動作をしてしまうcgiスクリプトを設置実験してみたのですが
> 一般ユーザーで出来るコマンドの全てが実行出来てしまいました。
> (ソース/ttp://www2d.biglobe.ne.jp/~gama/cgi/list.cgi?telnet.cgi)

 自分でバックドアを仕掛けたようなものですから、どうしようもないのでは?

> ポート23は一応塞いでいるのですが、こんなものがある以上、セキュリティー上心配です。
> httpd.confやその他の設定ファイルの閲覧も簡単に出来てしまって唖然としています。
> セキュリティ向上の為にもなんとしたいのですが、おやじさんはこの件に関しては
> どのように対策をなされていますか?参考にしたいので教えて下さい。

 特段変わったことは何もしてません。他人にサーバを貸さないこと、やむを得ず外部にポートを開ける場合、SSHやFTP(anonymous除く)等は特定アドレスやドメインのみだけアクセス許可ぐらいですかね。基本的には不要なポートを開けないこと。up2dateを自動実行。ウイルススキャンを定期実行。



掲示板▲頁先頭