共用サーバで行うべきセキュリティー設定 †

SSHのログイン試行回数 †

SSHを鍵認証に出来ないといった場合には，MaxAuthTries を設定すべき。
debian sarge では，現在出来ないが，testing では可能。

http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

鍵認証にするには，Solaris10では，以下のように設定をする必要がある

PAMAuthenticationViaKBDInt no

http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html

ファイルパーミッション †

共通(Linux/BSD) †

/sbin を o-rx にするかは、悩ましいところ

chmod o-rx /var/log
chmod o-rx /etc/sysctl.conf
chmod o-rx /etc/syslog.conf
chmod o-rx /etc/fstab
chmod o-rx /etc/ssh/
chmod o-rx /bin/netstat
chmod o-rx /bin/dmesg
chmod o-rx /sbin/ifconfig

Linux †

chmod o-rx /etc/snmp/snmpd.conf
chmod o-rx /etc/network
chmod o-rx /etc/sysconfig/

BSD †

chmod o-rx /etc/rc.conf
chmod o-rx /var/log
chmod o-rwx /etc/ipf*

BSD上で動かすAP群

chmod o-r /usr/local/etc/snmpd.conf

chmod 751 /usr/local/etc/postfix
chown -R root:postfix /usr/local/etc/postfix
chmod o-rxw /usr/local/etc/postfix/*
chmod o+r /usr/local/etc/postfix/main.cf
chgrp dovecot /usr/local/etc/dovecot*
chmod o-rwx /usr/local/etc/dovecot*

chown root:www /usr/local/etc/apache22 ; chmod 750 /usr/local/etc/apache2
chgrp www /home/www
chmod 711 /home/www
chown nobody /usr/local/etc/ftppasswd
chmod go-rx /usr/local/etc/ftppasswd

参考

drwxr-x---   7 root    www        512 12  4 15:59 /usr/local/etc/apache22
drwx------   7 root    www        512 11  6  2008 /usr/local/etc/apache22.20081106
drwxr-x---   4 root    postfix   1024 11 10 12:44 /usr/local/etc/postfix
-r--------   1 nobody  wheel      354  5 30  2009 /usr/local/etc/ftppasswd
drwx--x--x  21 root    www       1024 12  4 15:35 /home/www