管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
![これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳](https://cdn-ak-scissors.b.st-hatena.com/image/square/fdd623921672ad1502f0de9589ddc63a310cfa2e/height=288;version=1;width=512/https%3A%2F%2Fnabe.adiary.jp%2Fpub-dist%2Fdefault-logo.png)