マシン管理者のチェックリスト
日々
- パッケージは最新か?
- パッケージの更新に伴って再起動しているか?
- 不審なプロセスが動いていないか?
- 不審なユーザログインの記録はないか?
- システムログに不審な動きはないか?
- システムログは適切にバックアップされているか?
インストールとセットアップ時
- パッケージ数は最低限か?
- パッケージは最新か?
- パッケージは自動アップデートさせているか?
- ブートローダにパスワードを設定しているか?
- 使わないサービスは停止しているか?
- 使わないポートは閉鎖しているか?
- 必要に応じてファイルシステムは暗号化されているか?
- コンソールからの rootログインを禁止しているか?
- SSH での rootログインを禁止しているか?
- SSH の利用ポートを変更しているか?
- SSH では公開鍵認証を導入しているか?
- su が実行できるユーザを制限しているか?
- sudo を許可しているユーザを適切に設定しているか?
- ファイアウォールは適切に設定されているか?
- ブロードキャスト宛 ICMPパケットを拒否する設定になっているか?
- SELinux は有効になっているか?
- システムログは適切に設定されているか?
システム変更時
- 使わないポートを閉鎖しているか?
- ファイアウォールの設定は適切か?
- 不要なユーザは削除(ロック)しているか?
- ログインが不要なユーザはログイン拒否しているか?
- ユーザのパスワードは定期的に変更されているか?