「城管理者のチェックリスト」の版間の差分

日々

• パッケージは最新か？
• パッケージの更新に伴って再起動しているか？
• 不審なプロセスが動いていないか？
• 不審なユーザログインの記録はないか？
• システムログに不審な動きはないか？
• システムログは適切にバックアップされているか？

インストールとセットアップ時

• パッケージ数は最低限か？
• パッケージは最新か？
• パッケージは自動アップデートさせているか？
• ブートローダにパスワードを設定しているか？
• 使わないサービスは停止しているか？
• 使わないポートは閉鎖しているか？
• 必要に応じてファイルシステムは暗号化されているか？
• コンソールからの rootログインを禁止しているか？
• SSH での rootログインを禁止しているか？
• SSH の利用ポートを変更しているか？
• SSH では公開鍵認証を導入しているか？
• su が実行できるユーザを制限しているか？
• sudo を許可しているユーザを適切に設定しているか？
• ファイアウォールは適切に設定されているか？
• ブロードキャスト宛 ICMPパケットを拒否する設定になっているか？
• SELinux は有効になっているか？
• システムログは適切に設定されているか？

システム変更時

• 使わないポートを閉鎖しているか？
• ファイアウォールの設定は適切か？
• 不要なユーザは削除（ロック）しているか？
• ログインが不要なユーザはログイン拒否しているか？
• ユーザのパスワードは定期的に変更されているか？