Linuxセキュリティの基本その1
その1
公開しないこと
というとここで終わりなので続ける。
その2
sshの設定を見直す
・ポート番号の変更
・パスワードログインの禁止→公開鍵認証方式へ
・rootログインの禁止
ってなところで次回以降にこう期待。
« 2007年05月 | メイン | 2007年07月 »
その1
公開しないこと
というとここで終わりなので続ける。
その2
sshの設定を見直す
・ポート番号の変更
・パスワードログインの禁止→公開鍵認証方式へ
・rootログインの禁止
ってなところで次回以降にこう期待。
httpd.confに以下の設定をするだけ
HostnameLookups On
毎回リクエストあるとDNSサーバーに問い合わせが発生するので基本はOffにしておくことが推奨されているが個人レベルでアクセスも少ないようであれば気にしないでOnにしてしまってもいいのではないか?
もちろんアクセス解析ソフトを使っているのであればそちらの解析処理時に一括して変換してしまう方が効率がいい。
RAIDするほどお金をかけられない。でも重要なデータは分散バックアップしたい
そんなときにどうするか?
もしもう一台Linuxサーバー(仮想マシンでもOK)を用意できるのであればrsyncでやるのが一番楽。
SSHを利用してリモートの/var/tmp/mirror/からローカルの/var/tmp/mirror
rsync -auz --delete -e ssh リモート:/var/tmp/mirror/ /var/tmp/mirror/
rsyncのいいところはバックアップ元で削除されたファイルは削除してくれる(上のdeleteオプションがそれ)ことや差分だけ更新なので2回目以降がすばやい。
普段利用しない待機LinuxサーバーのCronに仕組んでおくといいだろう。
PHPでブラウザアクセスしてみてうんともすんともいわずに画面が真っ白になるときの対策
実はこれ裏でエラーが出てて、Apacheのエラーログには出力されている。 本番運用にはエラーメッセージは画面には出さないべきだろうが開発中はいちいちログを見るのがめんどくさいので画面に出力するように変更しよう。
php.ini (場所はOSによって異なるのでphpinfo()で確認しよう)のdisplay_errors = OnにしてApacheを再起動する。
本番運用時に元に戻しておくこと!
PHPは標準関数にこういった使用頻度の高いものが用意されていて便利。
たった一行でいい
if
(!checkdate($month,$day,$year)) {
return FALSE;
}
こんな感じ!