さくらインターネット、専用サーバースレ Part8

さくらインターネット、専用サーバースレ Part8 at HOSTING

197:名無しさん＠お腹いっぱい。
07/02/08 22:33:21 0
>>196
だよね
漏れはそういう考えで、Fedora Core 4 をまだ使い続けている。
Legacy の提供もとっくに終わってるけどね…。

基本的にWebサービスのみを提供していて、
Apache, php, Apacheモジュール, MRTG はソースからインスコして最新版を維持している。
wget とか脆弱性があると危なそうなネットワークコマンドは実行前に情報収集して危険そうなら最新版に。
あとは、不要なサービスは全て無効

一部コミュニケーションシステムでMTAを使っているんだけど、デフォルトで入っているいろいろんなMTAとの競合問題が分からなくて
不安だから、古い postfix を使い続けている…。

FTPd と SSHd のバージョンアップは正直放置だけど、パスワード認証(後者は公開鍵認証)に加えて、
iptables で自分のIPアドレス以外のパケット拒否と、ポート変更(単独では意味なさないレベル) はやってる

Webプログの脆弱性には最大限注意して、セキュアなコーディングを心がけている。

実は、再起動以外で停止したことは一度もない安定した鯖だから、下手に弄りたくないんだ…。

こういう運用で大丈夫だか不安なんだけど、気をつけるべき場所はどこ？
最初にサポート期間短い Fedora 選んだのは間違い、ってのは分かってます。

次ページ

続きを表示

1を表示