Tìm kiếm lời khuyên để thiết lập Mac Mini mới với Lion Server

Tôi đang thiết lập một máy chủ Mac Mini mới sẽ hoạt động như một máy chủ web (với Apache và MySQL) cũng như một số chức năng khác. Tôi đã thấy rất ít về việc bảo vệ OS X cho một kịch bản như vậy (Tôi đang chạy Lion - và đây không phải là Lion Sever).

Tôi giả sử nên sử dụng ipfw trái ngược với tường lửa ứng dụng. Tôi cũng cho rằng việc khóa SSH (đặt nó trên một cổng không chuẩn và sử dụng xác thực chứng chỉ) là điều hợp lý. Tuy nhiên, tôi cũng nên khóa chia sẻ màn hình (và buộc một đường hầm SSH cho việc này)? Bất kỳ lời khuyên về điều này đều được chào đón.

Mặc dù được viết cho 10.5, hướng dẫn này của Daniel Cuthbert (PDF) khá toàn diện và phần lớn vẫn áp dụng cho Lion.

Tắt chia sẻ màn hình và tạo đường hầm cho nó (nếu bạn cần nó) thông qua SSH có lẽ là một ý tưởng tốt.

Quy tắc chuẩn áp dụng:

• Chỉ mở các cổng hoàn toàn cần thiết với thế giới bên ngoài
• Luôn cập nhật phần mềm của bạn
• Vô hiệu hóa mọi dịch vụ không sử dụng & các mô-đun Apache
• Vô hiệu hóa bất kỳ trình nghe nào bạn không cần, chỉ bật lại những người bạn cần đến localhost chỉ khi họ không cần bên ngoài ( lsof -ilà bạn của bạn)
• Kiểm tra xem tường lửa của bạn có thực sự hoạt động như mong đợi không ( nmaptừ máy chủ bên ngoài)

Mac cụ thể:

• Đảm bảo bảng điều khiển được bảo vệ bằng mật khẩu, khóa nếu bạn đang sử dụng chia sẻ màn hình và không tự động đăng nhập khi khởi động
• Bạn có thể muốn bật thông báo khởi động dài dòng theo mặc định, nó sẽ giúp việc gỡ lỗi dễ dàng hơn trong trường hợp mọi thứ trở nên tồi tệ: sudo nvram boot-args="-v"