今日もPowerBookサーバー化をやってました。
いや。。なんだか頭の中がグルグルまわっています。
ネットや本をいろいろ読んでいるうちに、
セキュリティをどこまで強化すればいいのか混乱してきました。
(いまのところSSHの設定をしただけです）

(1) apacheのchroot化とかいろいろ
(2) firewallの設定
(3) 侵入検知
(4) ログ記録
(5) 不要なサービスの停止
(6) 余分なポートを塞ぐ

。。。くらいでしょうか。。。（足りないかも）

ううむ。。先は長そうです。
基本がまだ理解できていないので、せっかくネットで
「こうやればOK」という記事をいろいろみつけても、
「あれ、さっきの記事と違うな。。どっちが正解？」
とか思ってしまいます。

基本がわかっていれば、結局同じことだということが
納得できるんだとは思いますが。まだその域にはほど遠いです。

とりあえず、方針を整理するために、

O'REILLYの「Linuxサーバセキュリティ」を読んでいます。

つづく。