The Document of Aska

サーバーを立てた後にやる事

絶対やる

  • SSHデーモンのポート変更
  • SSHデーモンのrootログイン禁止
  • SSHデーモンのパスワードログイン禁止
  • 不要なポートを閉じる( 例えばMySQLなどが外部に晒されると危ない )
  • 不要なサービスを落とす
  • パッケージを最新に更新
  • 時刻同期( ntpdを上げ、自動起動しておけばok )

自鯖だけ ( さくらインターネットとか使ってるなら不要 )

  • DISK故障検知の確認 ( RAIDミラーで両方DISK故障とか笑えないので )

余力/必要性があったらやる

  • 性能監視 ( ディスク容量監視位はしといた方が良いよ )
  • 死活監視 ( 検知してどうするという話でもあるが.. )
  • ログ監視 ( 異様にログイン失敗の痕跡とかあったら対策しないと危険、WebもSSHもそういうクローラーが居るので注意 )
  • ハードウェア監視 ( 自鯖でメーカーツールとかあれば入れる )