セキュリティ

• /etc/inetd.confの不要なサービスをコメントアウトしておきます。

  全部コメントアウトしても、sshdを走らせればリモートマシンからのアクセスは可能です。

  MacではNiftyTelnet 1.1 SSHを使えばsloginとscpが可能です。

• /etc/servicesも出来る限りコメントアウトしておきます。
• /etc/hosts.denyを"ALL:ALL"という行のみにする。(コメントを除く。)
• /etc/hosts.allowを"sshd: (ドメインに当たるIP).0/(255.255.255.0などのネットマスク) localhost"という行のみにする。(コメントを除く。)
• 不正アクセスに関してはコンピュータ緊急対応センターを訪ねましょう。
• nmapをかけるとどのポートが開いているかを知ることができます。(が、相手に了解の上でやらないと、上記のセンターに訴えられてしまいます。予防に使います。)