2010/03/15 00:59Security,Software,SSD、HDD、StorageFreeNAS,secure,security,セキュア

http://gihyo.jp/admin/clip/01/fdt/201003/1202

簡単にNASを構築できるツールとしてFreeNASというのがあります。私も自宅で運用していますが、その気軽さから会社などでも利用している方も多いのではないでしょうか? 少しでもFreeNASをセキュリティを高めて使用するための方法の記事がありましたのでリンクしました。

引用元:FreeBSD Daily Topics:2010年3月12日午後 FreeNASをセキュアにセットアップする方法,AsiaBSDCon2010開催中 – メインは明日からの2日間|gihyo.jp … 技術評論社

  1. WebGUIのadminおよびrootのデフォルトのパスワード(freenas)を別のパスワードへ変更する。なおadminrootは同じパスワードを共有している
  2. WebGUIのユーザ名であるadminを別の名前へ変更する
  3. 全ユーザに対してシェルへのアクセスは許可しない
  4. インターネットを経由する場合はFTPは使用せず,かわりにSSHまたはSFTPを使用する
  5. SSHのセットアップで「Password Authentication with SSH」は有効にしない。SSHキーベースの認証を利用する
  6. WebGUIへアクセスする場合には常にhttpsを利用する
  7. インターネットを経由してWebGUIへ直接ログインするようなことはしない。SSHでトンネルをはって利用する

自宅で運用している場合でも、念のため上記の施策を行うようにしておきましょう。