Setting of security on my linux box

セキュリティ上留意している事。

パスワード

まあ、お約束と言うか、基本というか...。

パスワードはできうる限り複雑長大にする(^^;。
不必要なユーザは登録しない。
ログインする必要の無いユーザのパスワード欄は `*' にしておく(/etc/shadow)。

tcp-wrapper

hosts.allow, hosts.denyの順番に評価され、最初に合致したルールが適用されて、以降のルールはスキップされる。一般的には、hosts.denyでは ALL:ALL (全てのサービス:全て接続ソース)として、全てのルールをすりぬけたアクセスを拒否する。

その他のアクセス制限

/etc/hosts.lpd
/etc/hosts.canna
/etc/exports(非推奨!:ネットワーク越しにバックアップする為やむなしに設定...)

不必要なデーモンの停止

vi /etc/inetd.conf
vi /etc/rc.d/*

ポートをオープンしてるプログラムの確認

tar xvzf lsof_4.62.tar.gz
cd lsof_4.62
tar xvf lsof_4.62_src.tar
cd lsof_4.62_src
./Configure linux
make
cp lsof /usr/local/bin/lsof
lsof -i

m-ito@myh.no-ip.org