サーバ設定やること

  • ファイヤーウォールの設定。ポートをとにかく閉じまくる。
  • 作業ユーザ追加。作業ユーザのパスワード設定。
  • 作業ユーザに ssh用公開鍵設置
  • su でrootになれるユーザを作業ユーザのみ制限
  • sudo が使えるユーザ制限を作業ユーザのみに制限
  • root のパスワードを消す(オプション)
  • ソフトは基本 yum とか apt-get で標準のリポジトリから入れれるなら,そっちをつかう。ソースのダウンロードはできるだけしない。標準リポジトリに無い場合は,別のリポジトリ(できるだけメジャーなの)から入れれないか探し,リポジトリをついかする。自分でコンパイルすると大変なだけではなく,セキュリティの修正でバージョンアップした場合再度ダウンロードとコンパイルをしないといけないし,自分でいつ更新されたか調べる必要がある。また,自動設定の不具合がないとも限らないし,gccとかの組み合わせが悪いと変なセキュティホールが出てしまうかもしれない。
LINEで送る