試した環境:CentOS 6.3
導入ソフトウェア
SUDO:一般ユーザが特権コマンドを実行できる
SELINUX:セキュアOS(機能)
iptables:ファイアウォール
sshd:セキュアリモート操作
vi:エディタ
telent-server:リモート操作
rsyslogd:ログ管理
sendmail:メールサーバ
Apache:WEBサーバ
bind:DNSサーバ
ntpd:NTPサーバ
Samba:Windowsファイル共有
vsftpd:FTPサーバ
セキュリティ
- 不要なソフトウェアはインストールしない
- 不要なサービスは起動しない
- rootでのログインを許可しない
- パッチ適用
- ウィルス対策
- Firewall
- IDS/IPS
リモート接続
基本設定
・ホスト名を変更する
設定ファイル:/etc/sysconfig/network
HOSTNAME=localhost.localdomain
※再起動すると反映される
・日本語106キーボードを使えるようにする。
設定ファイル:/etc/sysconfig/keyboard
KEYBOARDTYPE="pc" KEYTABLE="jp106" LAYOUT="jp" MODEL="jp106"
Option "XkbModel" "jp106" Option "XkbLayout" "jp"
OSの再起動を行う
ローカライゼーションとロケール
国の環境に最適化することを「ローカライゼーション」という。
各言語などの地域情報を「ロケール」という。
日本では現在「ja_JP.UTF-8」という文字コードが主流。
ユーザ管理
・新規ユーザ作成
# useradd <新しいユーザ名>
・パスワードの変更
# passwd <新しいユーザ名> ユーザー <新しいユーザ名> のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください:
・ユーザ名の変更
# usermod -l <新しいユーザ名> <現在のユーザ名>
・ユーザ一覧表示
# cat /etc/passwd
参考
http://www.lpi.or.jp/lpic_all/linux/trivia/
VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 - dogmap.jp
-EOF-