とりあえずのセキュア向上

  • SSHの認証をパスワードのみから秘密鍵認証へ
  • SSHポートは一般的な22から変更
  • ufwでSSHポートをローカルIPのみ接続可に
  • /etc/ssh/sshd_configを編集しrootでの直接ログインnoに
  • 80、443をTCPのみに
  • /etc/apache2/sites-enabled/000-default.conf編集、80のアクセスは443に飛ばす

TeraTerm毎回のポート変更と鍵指定とパスワードが面倒でもマクロ組んでダブルクリックも低セキュアなので回避、サーバ1台なら手打ちも許容範囲。

sudoの毎回パスワード入力無しに設定出来るがなんかで事故りそうなのでこれも回避。

ポートフォワーディングで80、443だけ開放。

基本最低限、最少かつ最小構成でパッチは最新を。

投稿者:

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください