自宅サーバー構築メモ(6) セキュリティ
ファイアウォール
nmapをインストールし、ポートスキャンする.以下のポートがOPENしていたので,不要ポートを閉じる.
# nmap localhost 22/tcp ssh 25/tcp smtp 80/tcp http 111/tcp rpcbind 631/tcp ipp
rootになれるユーザを限定
ユーザxxxをwheel グループに追加して許可する.
# usermod -G wheel xxxx # vi /etc/pam.d/su auth required pam_wheel.so use_uid # echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
サーバ情報非表示
# vi /etc/httpd/conf/httpd.conf ServerTokens Prod ServerSignature Off
# vi /etc/php.ini expose_php = Off
# vi /etc/postfix/main.cf smtpd_banner = $myhostname ESMTP
*1:P.408