サーバー立てる時にやることってなんだっけ
海外鯖立てました。私用ですがまだ何も入れてません。
とりあえずセキュリティ対策だけはやっとこうと思いました。
WEBサーバーとして使うのでやったことは以下の通りです。
Root権限回り
- 別ユーザーを作ってWheelグループにRoot権限を付与
- 作成したユーザーでログインとsudo権限をテスト
- Rootユーザーを禁止する
ポート回り(重要)
ファイアーウォール周り
ポート回りの設定をするのが遅かったので中国あたりからポート22を集中攻撃食らいました。 先にやっといたほうがいいですねポート回り。