このあたりで本格的にサイトを公開したらセキュリティ面でリスクは高いでしょうか?
また、その他の強化すべきポイントがあればぜひ教えてください。
このへんまでの情報はネット上にたくさんありますが、
どうもこの後は方向性が違ったり専門的で時間を費やしそうなので・・。
よろしくお願いしますm(_)m
----------------------------
rootパスワード変更。
作業用アカウントのパスワード設定。
作業用アカウントをwheelに追加。
visudoの編集(「%wheel ALL=(ALL) ALL」を有効化)。
鍵認証。
作業用アカウントのホームに.sshを作って鍵SCPしたり、Permission変えたり。
「vi /etc/ssh/sshd_config」でいろいろ編集(ポート番号の変更、パスワードログインの禁止、rootログインの禁止)。sshdの再起動。
iptablesの設定。「iptables -L」で確認、再起動。
システムを日本語に。再度ログイン。
apache入れる。「yum -y install httpd」。
phpの最新版入れたいのでいろいろ設定。
*logwatchで毎日ログをメールチェック(ログ内容はまだよくわからない)。
(参考:http://www.ideaxidea.com/archives/2010/11/sakura_vps_settings.html)
コメント(1件)
SSH クライアント TeraTerm
ファイルの送受信 WinSCP
を利用。