CentOSをサーバーとして活用するための基本的な設定 (さくらインターネット創業日記)

http://tanaka.sakura.ad.jp/archives/001065.html

このようにサーバを活用する人が増えることは喜ばしい事ですが、いつの間にか乗っ取られていたり、
大量のアクセスが来てダウンしてしまったり、自宅のパソコンとの違いに驚く人も多いようです。



sshのポート番号を変更
・公開鍵認証でssh接続するように変更
・(iptables)sshとhttp以外は通さないようにする
・(iptables)sshは自分がアクセスする可能性のある個所以外からは繋げないようにする
・sudoさんの設定書き換え。rootログインの禁止(ブクマより)

パフォーマンスを向上させるために。
・不要なデーモンをストップ
・接続できる仮想端末の数は1つに減らす
selinuxは無効にする
・X-Window Systemも入れない