FreeBSDで新しくサーバーを構築したいと思います。…
FreeBSDで新しくサーバーを構築したいと思います。セキュリティを考慮するために以下のプランでやろうかと考えていますが、もし「それはやめておけ。やりにくいぞ」とか「セキュリティ的にここもなんとかしろ」というのがあれば教えてほしいです。 ・サーバーはWeb、FTP、メールを設置。公開鯖は予定ではWebのみ ・他にもssh、sambaデーモンを設置予定。(ただし、これは未公開) ・ほとんどのデーモンはsandbox(砂地)に設置し、rootに被害が及ばないようにする。 ・sshからrootへ直接ログイン可能にするが、sshはルータレベルで穴を開けないようにし、ログインには公開鍵・秘密鍵の形式を用いる。(パスワード式はnoにする) ・すべてのユーザー(root含む)の暗号化パスワードを*に変えて、ログインができないようにする。(使いたいときはsshか直接電源落としてから再起動でシングルユーザー
FreeBSD 8.4 RELEASE
最終更新日:2015年6月30日 「FreeBSD 8.4 RELEASE」は、既にサポート対象外になっています。 「サポートされているリリース」を参考にして 今から構築するのであればサポート対象のものをインストール 構築済のものはサポート対象へのバージョンアップ をお勧めします。 本ページ以下の記述については日時が更新されていたとしても基本的に更新は発生しておりませんのでご注意ください。 本ページの設定では、2014年9月以降の「ports」を使用した場合、「qmail」の設定ができません。 「qmail-scanner」「relay-ctrl」が「ports」に存在しなくなりました。 「qmail」の設定については「FreeBSD 10.4 RELEASE」以降のページを参考にしてください。 章立てに関して、実際の進行と前後している個所もありますので十分注意の上、読みすすんでください。
FreeBSD Memo
再構築が以前のコンテンツ並になるまでは、以前のコンテンツを残しておきます。 大分復元できました。残るはXと日本語環境。 以前のコンテンツはこちら これまで当サイトにてFreeBSDに関する情報を公開して参りました。 しかしながらここ1年ほどはほとんど更新できておらず、当然その間もFreeBSDは進化し続けていますので情報もどんどん古くなってしまい、当時は有効であったけれども今は使えない情報、また当時の自分の知識が浅かったために間違っている情報、誤植によって結果的に実現しない情報などがあり、作成者の私も憂う状況となっています。 私も社会人となりましたので、学生の時のようにサイト作成に時間を多くとることはできませんが、なるべく分かりやすく、そして何よりも正確である情報を発信したいと考えており、その実現に向けてまず過去のコンテンツを一掃し、FreeBSDコンテンツ全体を再構築しようと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
