あらあら、宿題なのね？

10 ：名無しさん＠お腹いっぱい。 ：02/06/17 03:06

できるだけ楽をしたい、できるだけお金を使いたくない。という前提の元、
FreeBSD-4.xでサーバをたてましたが、昨今の事情からやはり「セキュリティ」
というやるが気になります。
ルータでssh,www,ftp以外は遮断してますが、sshが開放されてる以上最悪の事態がありえます。
むろんtcpwrapperを使い、sshやftpは特定のホスト、というよりはユーザの加入するISP
以外からはログインできず、sshはpasswordは禁止、鍵を使った認証のみです。
公開用ホストは実環境ではなくjailで外部に公開し、またbinやlibにはフラグを
たてた上でセキュリティレベルをあげて改竄を防ぎつつ、またmd5でchecksumを
取り比較するようにもしています。ログはinfoレベルで取り、jailだけでなく
実環境にも流して記録してます。

他に取りうる手段はあるでしょうか。

read.cgi ver5.26+ (01/10/21-)