ネットワーク設定苦戦中(T-T)
今日もPowerBookサーバー化をやってました。
いや。。なんだか頭の中がグルグルまわっています。
ネットや本をいろいろ読んでいるうちに、
セキュリティをどこまで強化すればいいのか混乱してきました。
(いまのところSSHの設定をしただけです)
(1) apacheのchroot化とかいろいろ
(2) firewallの設定
(3) 侵入検知
(4) ログ記録
(5) 不要なサービスの停止
(6) 余分なポートを塞ぐ
。。。くらいでしょうか。。。(足りないかも)
ううむ。。先は長そうです。
基本がまだ理解できていないので、せっかくネットで
「こうやればOK」という記事をいろいろみつけても、
「あれ、さっきの記事と違うな。。どっちが正解?」
とか思ってしまいます。
基本がわかっていれば、結局同じことだということが
納得できるんだとは思いますが。まだその域にはほど遠いです。
とりあえず、方針を整理するために、
O'REILLYの「Linuxサーバセキュリティ」を読んでいます。
つづく。