http://www.bsdguides.org/guides/freebsd/security/harden.php
via http://www.otsune.com/diary/2005/03/04.html#200503042
FreeBSD のセキュリティ強度を上げる方法。
すべてコマンドが書いてあるので適当に拾いあげて、
セットアップ用のスクリプトに追加して保守するのが正しい。
セットアップ用のスクリプトをちゃんと保守しとけば、
サーバのセットアップそれなりに楽に早くしっかりとできる。
- OS インストール
- セットアップスクリプト投入
- サーバ毎の設定
こんな感じで実運用できる。
スクリプトの中には必ず使うパッケージセットの追加とかも
入れとく、と。
大量にサーバを作るときは、もうちょっと便利な仕組みを
考えたほうが良いけどね。
で、ここで自分用のスクリプトを出して、おら!、
と言えれば格好良いんだけど、最近はまともに
オペレーションしてないから世に出せるクオリティのものはない。
弱いな。。。。
久しぶりにエンジニア仕事したいかもねい。