無料VPSサービスを試してみた!

host1free + CentOS6 編

ログインしたらまずアップデート。

# yum update

111Mのアップデートと出たが、とにかくアップデート。
次に、SSHのログインポート変更。/etc/ssh/sshd_config の最初の方の

# Port 22

Port xxxx

に変更して、

# /etc/init.d/sshd reload
sshd を再読み込み中: [ OK ]

としてから、他のローカルシェルからログインできることを確認する。ちなみに CentOS の方は nano はなくて、vi が入っていた。

次に開いているポートを確認。

# netstat -untap

うーん、こちらは(Debianと比較して) smtp と httpd が開いている。Apache2がデフォルトで入っている模様。テストページも表示できてしまう。sendmailの方は要らないので

# yum -y remove sendmail

でアンインストール。Apache2の方は自動起動解除する。

# chkconfig | grep httpd
httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off  ※デフォルト確認
# chkconfig httpd off
# chkconfig | grep httpd
httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

自動起動がOFFになった。戻すときは、

# chkconfig --level 3 httpd on
# chkconfig | grep httpd
httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off

とする。

wheelグループのユーザーIDを追加する。

# useradd xxxx
# passwd xxxx
ユーザー xxxx のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。
# usermod -G wheel xxxx

/etc/pam.d/su を編集し、「auth required pam_wheel.so use_uid」の行のコメントを外して、wheelグループのみが root になれるようにする。

# visudo

で /etc/sudoers を編集。最後の方の、

## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

のコメントを外してsudo コマンドが使えるようにする。
一般ユーザーでログインして root になったり sudo が使えることを確認したら、/etc/ssh/sshd_config を再度編集して、

#PermitRootLogin yes

の行を

PermitRootLogin no

に変更して、

$ sudo /etc/init.d/sshd reload

として設定ファイルを再読み込みさせてルートでのログインを禁止する。

次に、セキュリティアップデートの適用を自動化する。

# yum -y install yum-cron
# /etc/rc.d/init.d/yum-cron start
# chkconfig yum-cron on

うお、インストールするとsendmailもインストールしてしまう。

# chkconfig sendmail off

で起動を止める。

とりあえず今日はここまで。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)