- SSHの認証をパスワードのみから秘密鍵認証へ
- SSHポートは一般的な22から変更
- ufwでSSHポートをローカルIPのみ接続可に
- /etc/ssh/sshd_configを編集しrootでの直接ログインnoに
- 80、443をTCPのみに
- /etc/apache2/sites-enabled/000-default.conf編集、80のアクセスは443に飛ばす
TeraTerm毎回のポート変更と鍵指定とパスワードが面倒でもマクロ組んでダブルクリックも低セキュアなので回避、サーバ1台なら手打ちも許容範囲。
sudoの毎回パスワード入力無しに設定出来るがなんかで事故りそうなのでこれも回避。
ポートフォワーディングで80、443だけ開放。
基本最低限、最少かつ最小構成でパッチは最新を。