2010年3月12日午後 FreeNASをセキュアにセットアップする方法、AsiaBSDCon2010開催中 - メインは明日からの2日間 | gihyo.jp
Learn FreeNAS » How to Secure Your FreeNAS ServerにおいてFreeNASをセキュアにセットアップする方法が紹介されています。
gihyo.jp
簡単にNASを構築できるツールとしてFreeNASというのがあります。私も自宅で運用していますが、その気軽さから会社などでも利用している方も多いのではないでしょうか? 少しでもFreeNASをセキュリティを高めて使用するための方法の記事がありましたのでリンクしました。
- WebGUIのadminおよびrootのデフォルトのパスワード(
freenas)を別のパスワードへ変更する。なおadminとrootは同じパスワードを共有している- WebGUIのユーザ名である
adminを別の名前へ変更する- 全ユーザに対してシェルへのアクセスは許可しない
- インターネットを経由する場合はFTPは使用せず,かわりにSSHまたはSFTPを使用する
- SSHのセットアップで「
Password Authentication with SSH」は有効にしない。SSHキーベースの認証を利用する- WebGUIへアクセスする場合には常にhttpsを利用する
- インターネットを経由してWebGUIへ直接ログインするようなことはしない。SSHでトンネルをはって利用する
自宅で運用している場合でも、念のため上記の施策を行うようにしておきましょう。