試した環境:CentOS 6.3
導入ソフトウェア
SUDO:一般ユーザが特権コマンドを実行できる
SELINUX:セキュアOS(機能)
iptables:ファイアウォール
sshd:セキュアリモート操作
vi:エディタ
telent-server:リモート操作
rsyslogd:ログ管理
sendmail:メールサーバ
Apache:WEBサーバ
bind:DNSサーバ
ntpd:NTPサーバ
Samba:Windowsファイル共有
vsftpd:FTPサーバ
セキュリティ
- 不要なソフトウェアはインストールしない
- 不要なサービスは起動しない
- rootでのログインを許可しない
- パッチ適用
- ウィルス対策
- Firewall
- IDS/IPS
リモート接続
基本設定
・ホスト名を変更する
設定ファイル:/etc/sysconfig/network
HOSTNAME=localhost.localdomain
※再起動すると反映される
・ネットワーク IPアドレスを固定にする
CentOS6からネットワークデバイスの管理方法が「NetworkManager」になった。
便利だがサーバ用途には向いていない。
「NetworkManager」サービスを無効化し、「network」サービスを使うように変更する。
設定の流れ
1.ネットワーク設定ファイルを修正
2.NetworkManager無効化
3.NetworkManager自動起動OFF
4.networkサービス有効化
5.networkサービスの自動起動ON
1.ネットワーク設定ファイルを修正
設定ファイル名:/etc/sysconfig/network-scripts/ifcfg-eth0
yes→noに変更
NM_CONTROLLED="no"
- NetworkManager停止
# service NetworkManager stop
3.NetworkManager自動起動OFF
# chkconfig NetworkManager off # chkconfig --list NetworkManager NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
4.networkサービス有効化
# service network start # chkconfig --list network network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
設定ファイル:/etc/sysconfig/network-script/ifcfg-eth0
※「ifcfg-eth0」の部分は、ネットワークアダプタにより異なる
/etc/resolv.conf → DNSの設定。ifcfg-eth0に記載すれば反映されるかも
/etc/sysconfig/network → ゲートウェイの設定。ifcfg-eth0に記載すれば反映されるかも
ONBOOT=yes BOOTPROTO=static IPADDR=192.168.0.101 NETMASK=255.255.255.0 BROADCAST=192.168.0.255 GATEWAY=192.168.0.1 DNS1=192.168.0.1
説明 | |
---|---|
IPADDR | IPアドレス |
NETMASK | サブネットマスク |
GATEWAY | デフォルトゲートウェイを指定 |
ネットワークの再起動
# /etc/init.d/network restart
・日本語106キーボードを使えるようにする。
設定ファイル:/etc/sysconfig/keyboard
KEYBOARDTYPE="pc" KEYTABLE="jp106" LAYOUT="jp" MODEL="jp106"
Option "XkbModel" "jp106" Option "XkbLayout" "jp"
OSの再起動を行う
ローカライゼーションとロケール
国の環境に最適化することを「ローカライゼーション」という。
各言語などの地域情報を「ロケール」という。
日本では現在「ja_JP.UTF-8」という文字コードが主流。
ユーザ管理
・新規ユーザ作成
# useradd <新しいユーザ名>
・パスワードの変更
# passwd <新しいユーザ名> ユーザー <新しいユーザ名> のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください:
・ユーザ名の変更
# usermod -l <新しいユーザ名> <現在のユーザ名>
・ユーザ一覧表示
# cat /etc/passwd
参考
Linux豆知識|IT資格といえば LPI-Japan | LinuC/OSS-DB/HTML5/ACCEL/OPCEL
VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 | dogmap.jp
-EOF-