前提
サーバーについて
- lvs,web,DB,redis,dnsのサーバーを運用担当している
- centOS6.8
- selinuxをon
- 個人情報などは保管していない
- 外部にwebサービスを提供
カーネル、rpmパッケージ
- 毎晩yum-cronでアップデート設定ON
セキュリティ
- ルータにて提供しているwebサービスだけを通過
- IPS,IDSなどセキュリティ製品は使用していない
- 各種サーバで不要なポートは開けていない
- 各種サーバで不要なサービスは動いていない
その他
- 運用初心者
質問内容
外部サービス提供時におけるインフラにおけるセキュリティについて質問です。上記内容でwebサービスを外部に提供しているのですが、インフラにおけるセキュリティ的に対策が不足なく行えているのかよくわかっていません。不足している場合はどこが不足しているのでしょうか?もし情報が不足しているようであればご指摘下さい。よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/01/04 23:34
2017/01/04 23:53
2017/01/05 00:23