nKB

nKB

シンプルにいこうよ

Linux

試した環境:CentOS 6.3

Linuxインストール


機能

SUDO:一般ユーザが特権コマンドを実行できる

導入ソフトウェア

SELINUX:セキュアOS(機能)
iptablesファイアウォール
sshd:セキュアリモート操作
vi:エディタ
telent-server:リモート操作
rsyslogd:ログ管理
sendmail:メールサーバ
Apache:WEBサーバ
bind:DNSサーバ
ntpd:NTPサーバ
Samba:Windowsファイル共有
vsftpd:FTPサーバ

セキュリティ

  • 不要なソフトウェアはインストールしない
  • 不要なサービスは起動しない
  • rootでのログインを許可しない
  • パッチ適用
  • ウィルス対策
  • IDS/IPS

基本設定

・ホスト名を変更する

設定ファイル:/etc/sysconfig/network

HOSTNAME=localhost.localdomain

※再起動すると反映される

・ネットワーク IPアドレスを固定にする
CentOS6からネットワークデバイスの管理方法が「NetworkManager」になった。
便利だがサーバ用途には向いていない。
「NetworkManager」サービスを無効化し、「network」サービスを使うように変更する。

設定の流れ
1.ネットワーク設定ファイルを修正
2.NetworkManager無効化
3.NetworkManager自動起動OFF
4.networkサービス有効化
5.networkサービスの自動起動ON

1.ネットワーク設定ファイルを修正
設定ファイル名:/etc/sysconfig/network-scripts/ifcfg-eth0 yes→noに変更

NM_CONTROLLED="no"
  1. NetworkManager停止
# service NetworkManager stop

3.NetworkManager自動起動OFF

# chkconfig NetworkManager off
# chkconfig --list NetworkManager
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off

4.networkサービス有効化

# service network start
# chkconfig --list network
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off

設定ファイル:/etc/sysconfig/network-script/ifcfg-eth0
※「ifcfg-eth0」の部分は、ネットワークアダプタにより異なる

/etc/resolv.conf → DNSの設定。ifcfg-eth0に記載すれば反映されるかも
/etc/sysconfig/network → ゲートウェイの設定。ifcfg-eth0に記載すれば反映されるかも

ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.101
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
GATEWAY=192.168.0.1
DNS1=192.168.0.1


説明
IPADDR IPアドレス
NETMASK サブネットマスク
GATEWAY デフォルトゲートウェイを指定


ネットワークの再起動

# /etc/init.d/network restart


・日本語106キーボードを使えるようにする。
設定ファイル:/etc/sysconfig/keyboard

KEYBOARDTYPE="pc"
KEYTABLE="jp106"
LAYOUT="jp"
MODEL="jp106"



設定ファイル:/etc/X11/xorg.conf

Option      "XkbModel" "jp106"
Option      "XkbLayout" "jp"

OSの再起動を行う
↓英語設定

KEYTABLE="us"
MODEL="PC105+inet"
LAYOUT="us"
KEYBOARDTYPE="pc"


Option      "XkbModel" "jp105"
Option      "XkbLayout" "us"

ユーザ管理

・新規ユーザ作成

# useradd <新しいユーザ名> 

・パスワードの変更

# passwd <新しいユーザ名> 
ユーザー <新しいユーザ名>  のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:

・ユーザ名の変更

# usermod -l <新しいユーザ名> <現在のユーザ名>

・ユーザ一覧表示

# cat /etc/passwd
参考

Linux豆知識|Linux技術者認定機関 LPI-Japan [エルピーアイジャパン]

VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 | dogmap.jp


-EOF-