セキュリティいろいろ
Title オープンリゾルバ対策 キャッシュサーバとして動作している DNS サーバのうち、所属するネットワークの外から名前解決の問い合わせに応答する。DNS キャッシュポイズニング・DNS amp 攻撃の踏み台。 BIND なら、次のファイルを編集することで解決。 /etc/named.conf options { recursion no ; // リゾルバとして動作しない allow - query - cache { none ; }; // キャッシュの内容を返さない } もしくは、 /etc/named.conf view "external" { ... recursion no ; // リゾルバとして動作しない ... } とか。 オープンリレー対策 メールの踏み台などに使われる。第三者が、内部のメールサーバを使用して外部の人へメールを送れるようにすること。 この設定は確認しておらず、 自信がないので要確認 。 信用しないようにしてください。ただのメモです。 /etc/postfix/main.cf smtpd_helo_required = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes allow_percent_hack = yes swap_bangpath = yes allow_untrusted_routing = no # smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/restrict_clients, reject_unknown_client, permit これをするとメール送信できなくなった smtpd_client_restrictions = permit_mynetworks , reject_unknown_client , permit smtpd_helo_restrictions = permit_mynetworks , reject_invali