それは非常に難しい。どこまでやれば大丈夫か?ってのがないんですよね。いままで私がやってきたことというと
と、ここまで。これから先、手を入れようと思っていること
さらに強力にするのであれば、
です。サーバのJail化はリスクを伴うので、余力があればやることとするつもりです。
サーバセキュリティについては、設定が非常にモノを言います。どんなに優れたシステムを使用しても、管理者の設定に穴があればそこがセキュリティホールになります。また、最も大きなセキュリティホールは、セキュリティに無関心なユーザです。簡単すぎるパスワードを運用していたりすると、あっさりクラックされてしまったりしますのでご注意。これをやめるだけでも結構攻撃に耐えられるようになるはず。
有用な参考文献としては、GentooLinuxセキュリティガイド[4]や、オライリーのLinuxサーバセキュリティ[5]等が役に立つと思われます。ご一読あれ♪
(This host) = https://femt.ddo.jp