FreeBSDで新しくサーバーを構築したいと思います。セキュリティを考慮するために以下のプランでやろうかと考えていますが、もし「それはやめておけ。やりにくいぞ」とか「セキュリティ的にここもなんとかしろ」というのがあれば教えてほしいです。 ・サーバーはWeb、FTP、メールを設置。公開鯖は予定ではWebのみ ・他にもssh、sambaデーモンを設置予定。(ただし、これは未公開) ・ほとんどのデーモンはsandbox(砂地)に設置し、rootに被害が及ばないようにする。 ・sshからrootへ直接ログイン可能にするが、sshはルータレベルで穴を開けないようにし、ログインには公開鍵・秘密鍵の形式を用いる。(パスワード式はnoにする) ・すべてのユーザー(root含む)の暗号化パスワードを*に変えて、ログインができないようにする。(使いたいときはsshか直接電源落としてから再起動でシングルユーザー