Linux サーバーへの認証用に SSH RSA キー ペアを実装しました (ルート アクセスも無効になっています)。それとは別に、特定の IP アドレスでのみ特定のポートにアクセスするように iptables を構成しました。Linux サーバーのセキュリティを強化するために他に何ができるでしょうか?
答え1
これは良いスタートですが、リストは本当に無限であり、あなたのサーバーは、どのようにアクセスするか、いつアクセスするかなどです。
サーバーにインストールする監査ソフトウェアの使用をお勧めします。このソフトウェアはサーバーをスキャンして100点満点でスコアを表示し、サーバーのセキュリティを強化する方法に関する情報も提供します。このツールはリニス、ここで見つけることができます:
もう少し詳しく知りたい場合は、次の Linux セキュリティ専門家の Web サイトをご覧ください。
すべてのサーバーがセキュリティ要件の点で同等に作られているわけではありません。したがって、前述のように、サーバーが提供する必要がある機能とサービスを決定し、使用しない機能やサービスをサーバーから削除します。それが終わったら、監査ツールをインストールし、サーバーで監査を実行した結果を確認します。結果を検討し、推奨事項のいずれかがセットアップに適しているかどうかを確認し、それに応じて実装します。
セキュリティ アップデートを頻繁にインストールして、サーバーを常に最新の状態に保ちます。サーバーへのアクセスを少数のユーザーに限定します。監査証跡が確実に用意されていることを確認してください。強化できる可能性は膨大です。楽しんでください!