VPS(Linux)を借りて、gitbucketを動かしたいと思いました。
次の項目についてセキュリティ対策をしたいのですが、ツッコミ入れてもらえますか?
ちなみに、セキュリティ要件をクリアするまで公開しない予定なので、わかんなら公開するなーってツッコミは不要です。
やりたいこと
CentOS7・Apache24・Tomcat8/GitBucketで、ソース管理サーバを作りたい
セキュリティ対策
SSH
・rootでログイン禁止
・SSH 2のみサポート
・SSHのポートを変更
・公開鍵をつかってログイン
・使っていないユーザは削除
・サービスを実行しているユーザのログインシェルはnologinに設定
Apache
・options -indexes -followsymlinks に設定
・traceを無効にする
・OS/Apacheのバージョンは非表示
Firewall
・80番(ソース見られて問題無いです)とSSHのポートだけ有効にする
その他
・OSは最新の状態に保ちます
ファイル改竄検知 ---> 皆さんは入れてますか?
VPSだと足を引っ張るだけな気がするんです。
ウイルスソフト ---> メールサーバじゃないんで、入れません
ルートキットの検出 ---> あれって、本当に分かるんですか?
ログ監視 ---> これは、必要なのでしょうか?
SELinux ---> 無効でいい気がする
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/07/09 03:43