Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
4.3.3. 安全ではないサービス
あらゆるネットワークサービスが安全ではない可能性があります。このため、未使用のサービスをオフにすることが重要になります。サービスの不正使用は定期的に公開され、パッチが適用され、どのネットワークサービスに関連するパッケージを定期的に更新することが重要となります。詳細は、3章システムの Up-to-Date の維持 を参照してください。
ネットワークプロトコルによっては、本質的に安全ではない場合があります。これには、以下のようなサービスが含まれます。
- Send Usernames および Passwords Over a Network Unencrypted - Telnet や FTP などの古いプロトコルは、認証セッションを暗号化せず、可能な場合はいつでも回避する必要があります。
- Sensitive Data Over a Network Unencrypted - 多くのプロトコルは、暗号化されていないネットワーク上でデータを送信します。これらのプロトコルには、Telnet、FTP、HTTP、および SMTP が含まれます。NFS や SMB などの多くのネットワークファイルシステムは、暗号化されていないネットワーク上で情報を送信します。送信されるデータの種類を制限するためこれらのプロトコルを使用する場合のユーザーの責任です。
本質的に安全ではないサービスの例として、rlogin、rsh、telnet 、vsftpd などがあります。
SSH が優先されるため、すべてのリモートログインプログラムおよびシェルプログラム(rlogin、rsh 、telnet )は回避する必要があります。sshd の詳細は、「SSH の保護」 を参照してください。
FTP は、システムのセキュリティーをリモートシェルとして本質的に危険性はありませんが、FTP サーバーは注意して設定し、問題なく監視する必要があります。FTP サーバーのセキュリティー保護に関する詳細は、「FTP の保護」 を参照してください。
ファイアウォールの内側で、注意すべきサービスには以下が含まれます。
- auth
- nfs-server
- SMB および nbm (Samba)
- yppasswdd
- ypserv
- ypxfrd
ネットワークサービスのセキュリティー保護に関する詳細は、「ネットワークアクセスのセキュリティー保護」 を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。