SSHのセキュリティーメモ

  • 全パッケージのアップデート
  • iptablesの設定
  • リモートからの root ログイン無効化
  • 公開鍵認証による SSH ログイン
  • SSH ポート番号の変更
  • 不要なサービスを停止
  • アンチ・ウィルス: Clam AntiVirus入れるのがいいかな。
  • 改竄検知ツール: AIDE(Advanced Intrusion Detection Environment)
  • ログ監視ツール: Logwatch

何よりもWAF入れたい。