初めてVPSサーバ(さくら)を借りて以下の最低設定くらいまで終わっています。

このあたりで本格的にサイトを公開したらセキュリティ面でリスクは高いでしょうか?
また、その他の強化すべきポイントがあればぜひ教えてください。

このへんまでの情報はネット上にたくさんありますが、
どうもこの後は方向性が違ったり専門的で時間を費やしそうなので・・。

よろしくお願いしますm(_)m

----------------------------
rootパスワード変更。
作業用アカウントのパスワード設定。
作業用アカウントをwheelに追加。
visudoの編集(「%wheel ALL=(ALL) ALL」を有効化)。
鍵認証。
作業用アカウントのホームに.sshを作って鍵SCPしたり、Permission変えたり。
「vi /etc/ssh/sshd_config」でいろいろ編集(ポート番号の変更、パスワードログインの禁止、rootログインの禁止)。sshdの再起動。
iptablesの設定。「iptables -L」で確認、再起動。
システムを日本語に。再度ログイン。
apache入れる。「yum -y install httpd」。
phpの最新版入れたいのでいろいろ設定。
*logwatchで毎日ログをメールチェック(ログ内容はまだよくわからない)。

(参考:http://www.ideaxidea.com/archives/2010/11/sakura_vps_settings.html

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/03/01 09:53:20
  • 終了:2012/03/08 09:55:05

回答(0件)

回答はまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません