なんにしてもインターネットにつなぐなら気にしておいた方がよいセキュリティ。大事なデータがなくても踏み台にされちゃうとか怖いですよね。
といってもどこまでやるの?という観点があるので、最低限気にしておきたい設定について、先輩方のサイトへのリンクをはります。
また、microSDは読み書きを繰り返すと壊れるようなので、これまた諸先輩方が、読み書きが激しいものをメモリに書くように対応してます。
まず最初にSSH周りを整理したほうがいいと思います。今後基本的にSSH接続しますもんね?
で、次にデフォルトで存在するPiユーザーは消すか変更するかしましょう。
これまでの対応も含んでいますが、こちらのサイトも参考になります。
ちなみに少し注意なのは /temp の量と /var/log のメモリ化でした。
/temp は、この後Wordpressを動かすんですが、どうもこの領域を使っていてFullになり、新規書き込みができなくなる事に遭遇。100MBくらい確保して様子見中。
/var/log は以下参照。
https://azriton.github.io/2017/03/16/Raspbian-Jessie-LiteのSDカード延命化/
ソフトによっては書き出し先が無いと起動しないものがあるようなので、ディレクトリを用意しないといけない場合があります。
自分で少しした工夫はログの保存。
1時間に一回microSD上に書き出して、再起動時にそれをメモリ上の/var/logにコピーするようにしました。
再起動前にも書き出しシェルを流せば、ほとんど欠損なく、ログを保てます。(どんどん違う領域に書き出してる観点では、メモリに書き出した意味あんのかよ、という気がしていますが。)
ちなみにrc.localに記述する場合は起動シーケンスの最後のほうになるようなので、/etc/init.d 配下においてchkconfigで登録するようにして、優先度制御しました。
リンク先のやり方でうまくいったか覚えてないけど、/etc/init.d 配下の他のサービスと見比べながらやればうまくいくはず。
話は変わりますが、日本語をURLに含むとブログカード化されないみたいだな。。。