ma2013 2017年6月7日 9時13分 お世話になっております。 MCSのマーと申します。 armadillo IoT G2を利用させていただいておりますが ftp,http,telnet関連の幾つかのポートが開いていますが, それがセキュリティ上で何かリスクがあるのでしょうか? 若し,リモートから簡単にアクセスできてしまうポートが あれば教えていただきたいです。 因みに,ポートを閉じておきたい場合 どうすれば宜しいでしょうか? 以上宜しくお願いいたします。 コメントを投稿するにはログインまたは登録をしてください コメント at_koseki 2017年6月7日 10時35分 古関です。 > armadillo IoT G2を利用させていただいておりますが > ftp,http,telnet関連の幾つかのポートが開いていますが, > それがセキュリティ上で何かリスクがあるのでしょうか? 御社のシステムとして、使用しないポートがあれば閉じておくべきと思います。 出荷状態のポート設定は、あくまで開発用のサンプルですので、 まずはすべてのポートを閉じた上で、 御社のシステムとして必要なポート・サービスを開けていくのがベターです。 > 若し,リモートから簡単にアクセスできてしまうポートが > あれば教えていただきたいです。 現在の設定を確認する場合は、以下のコマンドを実行してください。 # iptables -L > 因みに,ポートを閉じておきたい場合 > どうすれば宜しいでしょうか? Atmark-Distの"vendors/AtmarkTechno/Armadillo-IoTG-Std/etc/init.d/firewall" を適宜変更してください。 iptablesの使用方法についてはmanコマンドや各種webページを参照してください。 よろしくおねがいします。 コメントを投稿するにはログインまたは登録をしてください
at_koseki 2017年6月7日 10時35分 古関です。 > armadillo IoT G2を利用させていただいておりますが > ftp,http,telnet関連の幾つかのポートが開いていますが, > それがセキュリティ上で何かリスクがあるのでしょうか? 御社のシステムとして、使用しないポートがあれば閉じておくべきと思います。 出荷状態のポート設定は、あくまで開発用のサンプルですので、 まずはすべてのポートを閉じた上で、 御社のシステムとして必要なポート・サービスを開けていくのがベターです。 > 若し,リモートから簡単にアクセスできてしまうポートが > あれば教えていただきたいです。 現在の設定を確認する場合は、以下のコマンドを実行してください。 # iptables -L > 因みに,ポートを閉じておきたい場合 > どうすれば宜しいでしょうか? Atmark-Distの"vendors/AtmarkTechno/Armadillo-IoTG-Std/etc/init.d/firewall" を適宜変更してください。 iptablesの使用方法についてはmanコマンドや各種webページを参照してください。 よろしくおねがいします。 コメントを投稿するにはログインまたは登録をしてください
at_koseki
2017年6月7日 10時35分
古関です。
> armadillo IoT G2を利用させていただいておりますが
> ftp,http,telnet関連の幾つかのポートが開いていますが,
> それがセキュリティ上で何かリスクがあるのでしょうか?
御社のシステムとして、使用しないポートがあれば閉じておくべきと思います。
出荷状態のポート設定は、あくまで開発用のサンプルですので、
まずはすべてのポートを閉じた上で、
御社のシステムとして必要なポート・サービスを開けていくのがベターです。
> 若し,リモートから簡単にアクセスできてしまうポートが
> あれば教えていただきたいです。
現在の設定を確認する場合は、以下のコマンドを実行してください。
# iptables -L
> 因みに,ポートを閉じておきたい場合
> どうすれば宜しいでしょうか?
Atmark-Distの"vendors/AtmarkTechno/Armadillo-IoTG-Std/etc/init.d/firewall"
を適宜変更してください。
iptablesの使用方法についてはmanコマンドや各種webページを参照してください。
よろしくおねがいします。