Linuxサーバのセキュリティ

Linuxサーバーを立てた時に取り敢えず設定したいセキュリティ項目についてあげてみます。
基本的なポリシーとしては、不要なサービスを立ちあげない。不要なポートは開けない。rootで直接のログインは禁止というのが一般的かと思います。

■SSH
・使用ポートの変更。デフォルトだとかなり攻撃を受けます。忘れづらい感じでデフォルトの22ではなく20022とかに変更。
・rootでのログイン禁止。一般ユーザでログインしてsuやsudoを使用するようにする。

■telnet
・昔はリモートといえばこれでしたが平文なので盗聴の危険性もあり、上記SSHで代用できるので使わないようにした方がいいでしょう。

■FTP
・rootでのログイン禁止。一般ユーザでhomeなどにアップロードして、sshでコピーしたりしたほうが安全です。
・anonymous禁止

■IPTables
・いわゆるファイヤーウォール。基本的には全て使用禁止にして、使用するポートのみ開放する。(httpやssh、FTPのみOKなど)

■TCPWrapper
・sshやFTPはLAN内のみ使用可能にし、httpは外にも開放する等。クラウドサーバだとLAN内にしてしまうと使えなくなるので注意。あくまで社内サーバや自宅サーバの時のこと。その他、この国のユーザはあれなんでIPアドレスでまとめてアクセス禁止なんてこともできます。