[セキュリティ]



iptablesでFTPを通すには20番ポートと21番ポートをあけるだけではpassive modeのFTPはうまく通してくれません。ip_conntrack_ftpとip_nat_ftp二つのモージュールをロードする必要があります。(ip_nat_ftpは必須ではないかも・・・)

[root@www etc]# modprobe ip_conntrack_ftp
[root@www etc]# modprobe ip_nat_ftp


きちんとモジュールがロードされているか確認 

[root@www etc]# lsmod
Module                  Size  Used by    Not tainted
ip_nat_ftp              3920   0  (unused)
iptable_nat            22808   1  [ip_nat_ftp]
ip_conntrack_ftp        5392   1  [ip_nat_ftp]
ip_conntrack           29800   2  [ip_nat_ftp iptable_nat ip_conntrack_ftp]
iptable_filter          2412   0  (autoclean) (unused)
ip_tables              16544   4  [iptable_nat iptable_filter]
audit                  90744   2  (autoclean)
e1000                  77884   2
floppy                 57552   0  (autoclean)
sg                     37388   0  (autoclean)
keybdev                 2976   0  (unused)
mousedev                5688   0  (unused)
hid                    22308   0  (unused)
input                   6176   0  [keybdev mousedev hid]
ehci-hcd               20776   0  (unused)
usb-uhci               26860   0  (unused)
usbcore                81152   1  [hid ehci-hcd usb-uhci]
ext3                   89992   3
jbd                    55092   3  [ext3]
megaraid2              38376   4
diskdumplib             5260   0  [megaraid2]
sd_mod                 13936   8
scsi_mod              115240   3  [sg megaraid2 sd_mod]


iptablesの起動スクリプトを使用してフィルタを適用する場合、/etc/sysconfig/iptables-configの以下の行に記述しておけば、自動的にロードされます。

IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"


[関連記事]
モジュール関連のコマンド
広告
Fedora 8 で作る 最強の自宅サーバー (CD/DVD付) Fedora 8 で作る 最強の自宅サーバー (CD/DVD付)
¥ 2,919 / 売り上げランク: 23760 / 464 ページ

サーバーを立てようと思い、こちらの本を購入しました。
結果から言えば、バッチリ…あくまでも本のとおりですが。
WEB、FTP、メール、ファイルの各サーバーが3日ほどで構成できました。
ただ、誤植が多いので、動かない場面もしばしば。
活字の印刷と、ターミナルの画面のコピーと2種類載っているので、見比べながらの入力が必要です。
またソーテック社のHPに訂正のページがあるのでそちらも参考にしましょう。
私の機種だけかもしれませんが、付属のCD、DVD共に最初はブートできませんでした。
どうもバッチが組んであるようで、自動的にグラフィカルインストーラが立ち上がるため、VGAの貧弱なサーバー機ではブートできないのかなぁと。
インストーラが走り始めたらすぐ、ESCキーを連打してバッチを抜けるようにしましょう。
その後、本書にもあるように、”linux text ”でOKです。
問題もある本ですが、無難にサーバーが立ち上がるところと、記述のとおり入力したのにエラーが出て、勉強になるというところで満点にさせていただきます。

SELinuxシステム管理―セキュアOSの基礎と運用 SELinuxシステム管理―セキュアOSの基礎と運用
¥ 2,940 / 売り上げランク: 122372 / 265 ページ

 サブタイトルに「セキュアOSの基礎と運用」って書いてありますけれど
基礎どころじゃないです(笑)長く使えて座右の書になる一冊です。
 必ず一社に10冊。一家に3冊、自分の書棚に1冊保存用に買い。携帯用に
一冊を持参して友人8人に各一冊ぐらい配っていいぐらいの本です。
 個人情報保護法でシュレッダーを買ってる場合ではない。シュレッダー
買うならシステム管理の本を買うべきです。
 それに「この本は無断で複写、複製は禁じられています。」と書いて
あるのでフリーに再配布はできないです。必ず購入して手に入れるべき本です。
 とりあえず。セットで
[SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説]
を先に読んでから、じっくり読んでみてもいいと思います。
ぜひ2冊購入です。間違いないです。

入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応 入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応
¥ 2,415 / 売り上げランク: 140222 / 241 ページ

OpenSSHとはどういうものなのか?
そして、OpenSSHが管理できることとできない事などの
当たり前の事ですが、再確認しなければならない部分から始まります。
その後、公開カギ秘密カギ等の運用管理からトラブルシュートの内容まで
入門書として必要な内容がちゃんと書かれています。

個人的には、巻末付録のSSH管理ツールの活用一覧表(ssh_config設定一覧など)
が非常に気に入っています。