Linuxサーバーに認証するためにSSH rsaキーペアを実装しました(ルートアクセスも無効)。これに加えて、特定のIPアドレスを介してのみ特定のポートにアクセスするようにiptablesを設定しました。 Linuxサーバーのセキュリティを強化するために何ができますか?
ベストアンサー1
これは良いスタートですが、リストは本当に終わりがなく、必要に応じて異なります。サーバーは次の目的で使用されます。、アクセス方法、時期など
サーバーにインストールした監査ソフトウェアを使用することをお勧めします。サーバーを調べて100点満点にスコアを与えるだけでなく、セキュリティを強化するためにサーバーを強化する方法についての情報も提供します。ツールが呼び出されます。レニス、ここで見つけることができます:
もっと詳しく知りたい場合は、次のLinuxセキュリティ専門家のWebサイトをご覧ください。
すべてのサーバーに同じセキュリティ要件があるわけではありません。上記のように、サーバーが提供する機能とサービスを決定し、使用されていない機能やサービスをサーバーから削除します。完了したら、監査ツールをインストールし、サーバーで監査の実行結果を確認します。結果を調べて、提案がお客様に適していることを確認し、それに応じて設定して実装します。
サーバーにパッチを適用するには、セキュリティ更新プログラムを頻繁にインストールしてください。サーバーへのアクセスを少数の人に制限します。適切な監査証跡があることを確認してください。強化可能性のリストは膨大です。楽しくお楽しみください!