Prev / Next / /home/pochi/ChangeLog

Hardening FreeBSD

2005-03-04

http://www.bsdguides.org/guides/freebsd/security/harden.php
via http://www.otsune.com/diary/2005/03/04.html#200503042
FreeBSD のセキュリティ強度を上げる方法。
すべてコマンドが書いてあるので適当に拾いあげて、
セットアップ用のスクリプトに追加して保守するのが正しい。
セットアップ用のスクリプトをちゃんと保守しとけば、
サーバのセットアップそれなりに楽に早くしっかりとできる。

- OS インストール
- セットアップスクリプト投入
- サーバ毎の設定

こんな感じで実運用できる。
スクリプトの中には必ず使うパッケージセットの追加とかも
入れとく、と。
大量にサーバを作るときは、もうちょっと便利な仕組みを
考えたほうが良いけどね。

で、ここで自分用のスクリプトを出して、おら!、
と言えれば格好良いんだけど、最近はまともに
オペレーションしてないから世に出せるクオリティのものはない。
弱いな。。。。
久しぶりにエンジニア仕事したいかもねい。

permlink