IT強化月間(サーバ編まだまだ)
2007/07/12 木 14:21
HY
(6)ftp、sshで外側からアクセスできない
クライアント機側の「hosts」ファイル設定の関係だった。(前回の(3))
例えば内側からフツーのアドレス(http://www.example.net/)で読もうとして
198.162.0.xx www www.example.net
などと書き足したわけだが、外側からアクセスするとwwwリクエストはそのままローカル(198.162.0.xx)に行ってしまうため、同じ設定ではつながらない。
だから、外側からアクセスする時には、この設定をコメントアウトするか、別の名前…例えば
198.162.0.xx example.net
としておかなければいけない。
気づいてみれば「なぁんだ」だけど、意外にヤバかった。
(7)ftpでWebディレクトリ(/var/www/html)にアクセスはできるが、中のファイルが見えない
SElinuxの問題だった。
いろいろ調べたんだけど、SElinuxってのはあんまり熟していないらしくて、これという解決法がわからない。
結局FTPだけSElinuxの適用除外と設定することで見えるようにはなった。(参照)
ただ、せっかくのSElinuxを外してしまうっちゅーのもナンだ。
なにか設定の仕方があるハズだ。
と思って探していると、「セキュリティ強化の方法」を発見。(参照)
ラベル設定の変更で、個別ディレクトリ(ファイル?)の設定ができる模様。
って、おいおい…。
敷居が高杉なのでこの項目はとりあえずパス。
(8)セキュリティの話
このへんはサラっと。
ウイルス、ファイアウォール、バッファオーバーフローへの注意と、アクセスログの監視を。
[7] beginning... [9] >>
comments (0)
trackbacks (0)
<< 忘れないように
IT強化月間(物欲編) >>
[0] [top]