07/02/08 22:33:21 0
>>196
だよね
漏れはそういう考えで、Fedora Core 4 をまだ使い続けている。
Legacy の提供もとっくに終わってるけどね…。
基本的にWebサービスのみを提供していて、
Apache, php, Apacheモジュール, MRTG はソースからインスコして最新版を維持している。
wget とか脆弱性があると危なそうなネットワークコマンドは実行前に情報収集して危険そうなら最新版に。
あとは、不要なサービスは全て無効
一部コミュニケーションシステムでMTAを使っているんだけど、デフォルトで入っているいろいろんなMTAとの競合問題が分からなくて
不安だから、古い postfix を使い続けている…。
FTPd と SSHd のバージョンアップは正直放置だけど、パスワード認証(後者は公開鍵認証)に加えて、
iptables で自分のIPアドレス以外のパケット拒否と、ポート変更(単独では意味なさないレベル) はやってる
Webプログの脆弱性には最大限注意して、セキュアなコーディングを心がけている。
実は、再起動以外で停止したことは一度もない安定した鯖だから、下手に弄りたくないんだ…。
こういう運用で大丈夫だか不安なんだけど、気をつけるべき場所はどこ?
最初にサポート期間短い Fedora 選んだのは間違い、ってのは分かってます。