アクセス制限。
自分しか使わないので
全部蹴って一部通す
いづれ、xinetdにしてみようかどうか。
hosts
/etc/hosts.deny
ALL : ALL
/etc/hosts.allow
ALL : localhost : allow
ALL : 192.168.0.0/255.255.255.0 : allow
ALL : .会社.co.jp : allow
ALL : .自宅.ne.jp : allow
ALL : .漫喫.com : allow
一応チェック
tcpdchk -v
tcpdmatch サービス アドレス
chkrootkit
wget この辺
tar zxvf chkrootkit.tar.gz
cd chkrootkit-0.45
make sense
./chkrootkit | more
※ パッケージあり
apt-get install chkrootkit
ssh
/etc/ssh/sshd_config
PermitRootLogin no
コメントする