nKB

nKB

シンプルにいこうよ

Linux

試した環境:CentOS 6.3

Linuxインストール


導入ソフトウェア

SUDO:一般ユーザが特権コマンドを実行できる
SELINUX:セキュアOS(機能)
iptablesファイアウォール
sshd:セキュアリモート操作
vi:エディタ
telent-server:リモート操作
rsyslogd:ログ管理
sendmail:メールサーバ
Apache:WEBサーバ
bind:DNSサーバ
ntpd:NTPサーバ
Samba:Windowsファイル共有
vsftpd:FTPサーバ

セキュリティ

  • 不要なソフトウェアはインストールしない
  • 不要なサービスは起動しない
  • rootでのログインを許可しない
  • パッチ適用
  • ウィルス対策
  • Firewall
  • IDS/IPS

リモート接続

  • Telnet禁止(リモート接続はSSHを使う)
  • パスワード認証禁止(鍵認証を使う)
  • SSH接続ポート変更

基本設定

・ホスト名を変更する

設定ファイル:/etc/sysconfig/network

HOSTNAME=localhost.localdomain

※再起動すると反映される

・日本語106キーボードを使えるようにする。
設定ファイル:/etc/sysconfig/keyboard

KEYBOARDTYPE="pc"
KEYTABLE="jp106"
LAYOUT="jp"
MODEL="jp106"



設定ファイル:/etc/X11/xorg.conf

Option      "XkbModel" "jp106"
Option      "XkbLayout" "jp"

OSの再起動を行う

ローカライゼーションとロケール

国の環境に最適化することを「ローカライゼーション」という。
各言語などの地域情報を「ロケール」という。

日本では現在「ja_JP.UTF-8」という文字コードが主流。

ユーザ管理

・新規ユーザ作成

# useradd <新しいユーザ名> 

・パスワードの変更

# passwd <新しいユーザ名> 
ユーザー <新しいユーザ名>  のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:

・ユーザ名の変更

# usermod -l <新しいユーザ名> <現在のユーザ名>

・ユーザ一覧表示

# cat /etc/passwd
参考

http://www.lpi.or.jp/lpic_all/linux/trivia/

VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 - dogmap.jp


-EOF-