ファイアウォール

nmapをインストールし、ポートスキャンする．以下のポートがOPENしていたので，不要ポートを閉じる．

# nmap localhost
22/tcp ssh
25/tcp smtp
80/tcp http
111/tcp rpcbind
631/tcp ipp

rootになれるユーザを限定

ユーザxxxをwheel グループに追加して許可する．

# usermod -G wheel xxxx
# vi /etc/pam.d/su
auth       required     pam_wheel.so use_uid
# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

サーバ情報非表示

# vi /etc/httpd/conf/httpd.conf
ServerTokens Prod
ServerSignature Off

# vi /etc/php.ini
expose_php = Off

# vi /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP

アンチウィルスソフト　*1

ClamAVをインストールする．(clamav,clamav-update)とりあえず、本の方法で入れたけど、発見時にメールが飛ぶように設定したい．

参考

• http://kajuhome.com/clam_antivirus.shtml
• http://fedorasrv.com/fedora8-init.shtml