■Concept
かのWinほどではありませんがLinuxのディストリビューションには、
さまざまなパッケージが入っています。
その中にはサーバとして稼動するには邪魔になったりセキュリティ低下をさせるものがあるので消しましょう。
ここではVine Linuxの場合で書きます。
方法は簡単。まずは起動管理のinetd.confを開きます
# vi /etc/inetd.conf
以下の行の先頭にハッシュ(#)をつけます
# telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
RSA鍵認証しか許可しないようにしておくと、大変よいです。
SSHでWindowsから鍵認証でアクセスする方法については
こちらのサイト様が詳しいです
-----SSHdの制限設定例-----
# vi /etc/ssh/sshd_config
PermitRootLogin no (rootからのログインは許さない)
PermitEmptyPasswords no (パスワードが空欄は許さない)
PasswordAuthentication no (パスワードでなくRSA鍵認証でなければならない)
AllowUsers hoge (hoge というユーザしか受け付けない)
--------------------------
2.apt-get
これはVine以外にも使えるディストリがあるようですね。
バージョンが古いと大変、セキュリティ上にも危険ですから、すぐに更新しましょう。
------------------------
# apt-get update
# apt-get dist-upgrade
------------------------
3.使わないもの
環境によって使わないものは消してください。
SCNのようにCUIで稼動する場合、X WindowsやGNOMEなどのGUIは大変邪魔なので
消去します。
DBを使わない場合、SQLを削除します。
など、必要の無いものは削除することが安定するしディスクの有効活用にもまります。
また、余計なものが稼動したせいでおこるセキュリティホールも自然に防ぎます。
4.hosts
/etc/hosts.deny
/etc/hosts.allow
を使ってアクセスを制限するのも大切!
リモート関係はLAN内だけにするのがオススメです