マシン（サーバ）構築時の注意点

マシン（サーバ）構築時の注意点

必要なもの以外は入れない

Linux（その他のOSででも、ですが）にてサーバを構築する場合は、単体でもネットワークにつなぐのでも「必要なもの以外は入れない」というのが鉄則です。GUI環境でGNOME入れたほうが管理しやすいから、とかいうのもできるだけ止めたほうがいいかもしれません。というのは、不要なサービスが動くために負荷がかかって重くなる、またはそもそものハードディスク領域の圧迫、常駐サービスのセキュリティホール化、などが考えられます。

• Webサーバを立ち上げない場合は「httpd」を切る
• FTPを使わない場合は「vsftpd」を切る
• DNSを使わない場合は「named」を切る
• 外部からサーバを操作する必要が内場合はtelnetサービスを切る（xinetd管理下）
• メールを使わない場合はsendmail/pop3サービスを切る

みたいのも、未使用なのにうっかりそのままなら不正進入の入り口になってしまう場合もありますので注意です。

理想はCUI（コンソール）だけの環境でのサーバ構築、がシンプルでいいと思います。

外部（インターネット）につなぐのは一番最後に行う

インターネットに初めっからつないで実験、というのは御法度です。ロボット的に探りを入れてくるものやら意図的な進入も考えられますので。必ず、ファイアウォールでガードし、すべての動作（セキュリティ）を確認した後に外部につなぐようにしましょう。また、外部と直接触れる部分には必ずファイアウォールを設けて進入口をきっちり管理するようにします。

最新のOSのアップデートを忘れずに

これがもう今や当たり前ですが、OSのバージョンを最新のものにアップデートするように心がけます。クライアントマシン（WindowsとかOS Xとか）でも当たり前になって来てますね。