CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
インストールと設定
Cent OS 4.5 のインストール. 不要なサービスの停止, OSのアップデート, 追 加のソフトウエアのインストールを行ないます. 参考情報: Linux の Web ページ (1) 事前に決めておく事項 ホスト名 自由につける IP アドレス 固定 IP アドレスか DHCP になる。 固定 IP アドレス: サーバマシンとして使うなどの場合は、外部ネットにつなぎ、IP アドレスを固定的に割り当てる。 DHCP: DHCP クライアントとして設定する。 ネットワークアドレス ネットワークアドレスは、IP アドレスから自動的に決まる。 (以下、ネットワークアドレスは「XXX.YYY.ZZZ」のように書く) Root パスワード 一般ユーザとして使うときのユーザ名とパスワード 上記に書いた設定は、間違って入力した場合でも、 あとで、修正できるので、あまり悩まないように。 (2)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
