07/01/14 10:42:43
プログラムを使ったhostsの書き換えは、セキュリティー対策ソフトが止めてしまう(>>159)とのことで、
>>158の用意してくれたWikiにドキュメントを用意するので良いかも。
ちなみに、>>158は独自鯖なのかなぁ?
独自鯖であれば、実際にドキュメントの作成が終わった後に、↓のようにしたほうが良いかも
(既に対策してたら、ごめんなさい)
■Wikiではなく、HTMLで表示(未知のPukiwikiの脆弱性を突かれないようにするため)
■適切なiptablesを設定する
■不必要なサービスを立ち上げないようにする(telnetd, sshd とかも落としておく)
■上記HTMLドキュメントのパーミッションを、apacheユーザ・グループから変更できないようにする
■tripwireを設定する