試した環境:CentOS 6.3
導入ソフトウェア
SUDO:一般ユーザが特権コマンドを実行できる
SELINUX:セキュアOS(機能)
iptables、ufw:ファイアウォール
sshd:セキュアリモート操作
vi:エディタ
telent-server:リモート操作
rsyslogd:ログ管理
sendmail:メールサーバ
Apache:WEBサーバ
bind:DNSサーバ
ntpd:NTPサーバ
Samba:Windowsファイル共有
vsftpd:FTPサーバ
セキュリティ
Linux のセキュリティを強化する
- 管理者権限が必要なコマンドを実行する際は、「sudo」コマンドを使用する
- 不要なソフトウェアはインストールしない
- 不要なサービスは起動しない
- rootでのログインを許可しない
- パッチ適用
- ウィルス対策(ClamAV - nKB)
- Firewall(ufw - nKB)
- IDS/IPS
- SELinuxを有効にする
リモート接続
基本設定
・ホスト名を変更する
設定ファイル:/etc/sysconfig/network
HOSTNAME=localhost.localdomain
※再起動すると反映される
・日本語106キーボードを使えるようにする。
設定ファイル:/etc/sysconfig/keyboard
KEYBOARDTYPE="pc" KEYTABLE="jp106" LAYOUT="jp" MODEL="jp106"
Option "XkbModel" "jp106" Option "XkbLayout" "jp"
OSの再起動を行う
ローカライゼーションとロケール
国の環境に最適化することを「ローカライゼーション」という。
各言語などの地域情報を「ロケール」という。
日本では現在「ja_JP.UTF-8」という文字コードが主流。
パーティション
Linuxインストール時のパーティションの区切り方 | クロの思考ノート
外部リンク
Linux豆知識 - Linux技術者認定 LinuC | LPI-Japan
VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 - dogmap.jp