- ファイヤーウォールの設定。ポートをとにかく閉じまくる。
- 作業ユーザ追加。作業ユーザのパスワード設定。
- 作業ユーザに ssh用公開鍵設置
- su でrootになれるユーザを作業ユーザのみ制限
- sudo が使えるユーザ制限を作業ユーザのみに制限
- root のパスワードを消す(オプション)
- ソフトは基本 yum とか apt-get で標準のリポジトリから入れれるなら,そっちをつかう。ソースのダウンロードはできるだけしない。標準リポジトリに無い場合は,別のリポジトリ(できるだけメジャーなの)から入れれないか探し,リポジトリをついかする。自分でコンパイルすると大変なだけではなく,セキュリティの修正でバージョンアップした場合再度ダウンロードとコンパイルをしないといけないし,自分でいつ更新されたか調べる必要がある。また,自動設定の不具合がないとも限らないし,gccとかの組み合わせが悪いと変なセキュティホールが出てしまうかもしれない。
