2010-10-27

さくらVPSを借りたら絶対にやるべき11のタスク

いいか素人webサーバー管理者ども耳かっぽじって俺の言葉をよく聞け。

お前らの持つサーバーをこの汚れきった世界に放つのならば管理者としてやるべき仕事がある。

全ての人はwebサーバーを持つ権利があるがそれにともないそのサーバーをsecureにする義務が発生するという事を肝に命じろ。生半可な気持ちで管理してたらタマとられっぞこの世界は。

ここでは具体的なやり方は記述しない。タスクだけを記述する。詳細はググるなり人に聞くなりしろ。

 

1.root以外のユーザーを作ること

2.rootパスワードを初期設定から変える

3.SSHrootログインできないようにする

4.SSHポートを22から変更する

5.iptablesを適切に設定して不要なポートは閉じる またSSHには国内からのみアクセス可とする

6.useradd testなどを活用する事

7.sendmailが動いていたら止める メールサーバー寝言スキルが身についてから言え

8.一日一回 cat /var/log/secure まず愚直にlogを眺める事 意味がわからなくてもlogに毎日触れる事

9.ペニーオークションで安いPSPなどを落札して息抜きすること 管理者にも急速が必要 akiyanがいい事を書いてる

http://www.akiyan.com/blog/archives/2010/09/penny-auction.html

10.FTPから卒業する事 面倒でもSFTPを使う事

11.rmには常に-rfオプションを付ける事 不必要なものは捨てまくる事が整理整頓への近道

トラックバック - http://anond.hatelabo.jp/20101027225250
  • http://anond.hatelabo.jp/20101027225250

    ペニーオークションは風営法的に違法な。(UFOキャッチャーも実は違法だったりするが)んで、射幸性が強いくせに業界各社でガイドライン設けてないから半年位したらほぼタイーフォ...

  • さくらのVPS 設定ガイドリンク集 厳選140 \(初心者歓迎)/

    さくらのVPSでWebサーバを構築するのに、参考にしたページをまとめました。相違点を比較検討することによって、標準的な作業手順を洗い出すのに役立ちました。情報を公開、提供してく...

記事への反応(ブックマークコメント)