寻找有关使用Lion Server设置新Mac Mini的建议

我正在设置一个新的Mac Mini服务器，该服务器将用作Web服务器（与Apache和MySQL一起使用）以及其他一些功能。在这种情况下，我对安全保护OS X知之甚少（我正在运行Lion-而不是Lion Sever）。

我认为建议使用ipfw而不是应用程序防火墙。我还假定锁定SSH（将其放在非标准端口上并使用证书身份验证）是有意义的。但是，我是否还应该锁定屏幕共享（并为此强制使用SSH隧道）？欢迎对此提出任何提示。

尽管是为10.5编写的，但由Daniel Cuthbert（PDF）撰写的本指南相当全面，仍在很大程度上适用于Lion。

关闭屏幕共享并将其通过SSH隧道传输（如果需要的话）可能是一个好主意。

标准规则适用：

• 只向外界开放绝对必要的港口
• 保持软件最新
• 禁用所有未使用的服务和Apache模块
• 禁用不需要的所有侦听器，仅在不需要外部（lsof -i是您的朋友）的情况下，将您需要的侦听器重新绑定到本地主机
• 检查防火墙是否确实按预期工作（nmap从外部主机）

Mac专用的东西：

• 确保控制台受密码保护，如果您正在使用屏幕共享，则锁定该控制台，并且在启动时不会自动登录
• 您可能希望默认情况下启用冗长的启动消息，以防万一情况变坏，调试变得更容易： sudo nvram boot-args="-v"