前提・実現したいこと
勉強の一環で、ラズパイにcentos7を乗せてwebサーバを稼働させたいのですが、サーバ公開前の段階でセキュリティについてどこまでやれば良いのかがわかりません。基本的なことは少しやったのですが、他に必須なことや、やった方が良い項目などを教えていただけると助かります。
今はapacheを乗せて静的サイトを表示させることが目標です。
環境:RapberryPI3 CentOS7
自分がやったこと
・sshのポートを変更
・sshでrootログインを拒否
・公開鍵認証にする
・パスワード認証を切る
・使うポートのみ開ける
試したこと
https://centossrv.com/
こちらのサイトにあるtripwireを導入しようと思ったのですが、ラズパイでepelのリポジトリが上手く使えず挫折しかけたのですが、これは必須でしょうか?
他にもchkrootkit、Clam AntiVirus、iptablesなどはまだやっていないですが、必須かそうでないかなども教えていただけると助かります。(全てやるのが理想だと思いますが、記事内に参考程度と書いてあったりするため、あまりに時間がかかるようなら飛ばしても大丈夫かどうかを知りたいです。)
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/24 04:28