08/06/08 00:51:23
ファイル、ログインシェル、web鯖を立てたいです。LAN内の運用経験はあります。
自分以外が利用できないようにしたいです。(メール等見られたくない私的な内容を扱う)
これに対し、下記が考えている安全対策ですが、不備などあればご指摘頂けないでしょうか?
1) SSH鯖をwell-knownでないポートで立て、公開鍵認証のみ許可
2) ルータで、そのポート以外の外部からのアクセスをはじくよう設定
3) web鯖を適当なポートで立てる。ローカルからのアクセスのみ許可(これは冗長かも?)
4) SSH/SCPでやりたいことをやる。webはsshでトンネル掘って利用(SSHに認証作業を一任する)
5) SSH鯖及びOSのセキュリティアナウンスに気を配る。定期的に鍵とポート番号を変更