全体表示

[ リスト ]

WWW経由でサーバの設定しようとWebMinをインストール(一部を除いて、現実はそんなに甘くない!!)
 ・余談 - WebMinはVinePlusにあるけれど、将来Extrasのものをインストールすることを考えて
  /etc/apt/sources.list編集
   #(master)下2行のplusとupdatesの間にextrasを追加

 ・インストール
  apt-get update
  apt-get install webmin

 ・設定等
  ブラウザを起動してhttp://xxx.xxx.xxx.xxx(サーバのIP):10000でWebminにアクセス

  他PCからWebminへのアクセス許可
   Webmin - Webmin設定 - IPアドレスのアクセス制御
    リストされたアドレスからのみ許可
    IPアドレスxxx.xxx.xxx.xxx追加

  Vineファイアウォールの設定(今後もいっぱいでてくると思うけど、これをしないと外部からのアクセスが拒否されます)
   GNOME - デスクトップメニュー - システム管理 - セキュリティレベルとファイアウォールの設定 - その他のポート
    10000 tcp追加

  アップグレード
   Webmin - Webmin設定 - Webminのアップグレード
    そのままのオプションでアップグレード



不要なポートを開いているサービスを閉じる
 ・今まででの状態(startx後)
  GNOME端末を起動してnmap -sSU xxx.xxx.xxx.xxx(サーバのIP), lsof -i:xxx(ポート番号)で確認

  ポート  プロトコル(前はnmap括弧はlsof) 起動サービス
  22    ssh               sshd
  25    smtp              master
  111    rcbind(sunrpc)         portmap
  111 udp  rcbind(sunrpc)         portmap
  631    ipp               cupsd
  631 udp  unknown(ipp)          cupsd
  892 udp  unknown             rpc.statd
  10000   snet-sensor-mgmt        miniserv.(Webmin)
  32768 udp omad(filenet-tms)        rpc.statd

 ・停止方法
  以下WebMin - システム - 起動およびシャットダウンでアクションほ選択 - 起動時に開始しますか? いいえ&今すぐ停止
   smtp       postfix
   rcbind(sunrpc)  portmap
   ipp        cups

 ・設定後
  ポート  プロトコル(前はnmap括弧はlsof) 起動サービス
  22    ssh               sshd
  892 udp  unknown             rpc.statd
  10000   snet-sensor-mgmt        miniserv.(Webmin)
  32768 udp omad(filenet-tms)        rpc.statd

 ・余談
  smtpはいるかも?
  セキュリティ系のアラートとかをメールで自分に送信とか...


  次回からはいよいよ必要なサーバをインストール、設定していきます
  不要なポートが開いていたら閉じるのは随時実行

閉じる コメント(0)

コメント投稿

顔アイコン

顔アイコン・表示画像の選択

名前パスワードブログ
絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
投稿

.


プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事