先日Debian-7.5.0に変更したばかりですが、システムのLog-file類が頻繁に書き込まれますので、SSD寿命がやはり心配になりやめることにしました。
そして今年4月に問題になったOpenSSL、先日のGnuTLSの脆弱性、ネット攻撃地図閲覧を機会に、サーバーのセキュリティ対策も考えてみました。
1)不要なものはインストしない>特にサーバー類
openssh、x11vnc、vsftpd、Mysql Web-serverなどはインストしない。
2)firewallは最小限に
ポートで攻撃対象になりやすい20,21,22,23,80,3389,3390,53,445,123,5900,5901,8080など余計なものはすべて閉鎖し、gird用のみを開けておきます。
上記1)のためにTinyCore Linuxを採用し、必要なものは自分で追加する方式にしました。
ユーザーのpasswdも設定しておきます。
OSおよびデーター類はすべてRamに書き込まれて稼動されます。
そしてShut-down時には、ファイル類はusbメモリーへ保存されます。
サーバーの遠隔操作はできなくなりますが、安全性の方が重要ですよね~
モニターとキーボードは、切替WS方式にしました。
データー類はUSBメモリーで移動させます。
これで踏み台にされる心配は無いかなぁ~~? ←あまい!
0 件のコメント:
コメントを投稿