47.3.3. サーバーセキュリティーへの脅威
サーバーには組織の重要情報が数多く含まれることが多いため、サーバーのセキュリティーは、ネットワークのセキュリティーと同様に重要です。サーバーが攻撃されると、クラッカーが意のままにすべてのコンテンツを盗んだり、不正に操作したりできるようになる可能性があります。以下のセクションでは、主要な問題の一部を詳述します。
47.3.3.1. 未使用のサービスと開かれたポート
Red Hat Enterprise Linux のフルインストールには、1000 以上のアプリケーションとライブラリーパッケージが含まれています。ただし、サーバー管理者が、ディストリビューションに含まれるすべての個別パッケージをインストールすることはほとんどありません。代わりに、複数のサーバーアプリケーションを含むパッケージのベースインストールを行います。
システム管理者は、インストールに含まれるプログラムに注意を向けずにオペレーティングシステムをインストールしてしまうことがよくあります。これにより、不要なサービスがインストールされ、デフォルト設定でオンになっていることで、問題が発生する場合があります。これにより、管理者が認識せずに、Telnet、DHCP、または DNS などの不要なサービスがサーバーまたはワークステーションで実行される可能性があります。これにより、サーバーへの不要なトラフィックが発生したり、クラッカーのシステムに送られる可能性があります。ポートを閉じたり、未使用のサービスを無効にする方法については、「サーバーセキュリティー」 を参照してください。
