TODO.txtにはいくつかの項目が書き込まれたが、多くが報告的なもので、これまでの作業の場合、セキュリティパッチの確認と、ファイアウォールであるIPFilterの調整が実質的な作業となる。この2つに加えて、以下ではrootログインも禁止しておこう。 セキュリティパッチの確認 HP-UXには、security_patch_checkというツールが用意されており、利用中のシステム構成と、最新のパッチとを比較できるようになっている。Bastille適用後はcronで毎日起動し、チェックするように設定されている(リスト2)。 0,15,30,45 * * * * /usr/sbin/sendmail -q ↑ Batilleによってデーモン常駐から15分の起動に変更された 5 3 * * * (umask 077; export PASSIVE_FTP=1; export PATH=/usr/b
![Bastilleで確実なセキュリティ対策――第2回 HP-UXのセキュア設定(その2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)