host1free + CentOS6 編
ログインしたらまずアップデート。
# yum update
111Mのアップデートと出たが、とにかくアップデート。
次に、SSHのログインポート変更。/etc/ssh/sshd_config の最初の方の
# Port 22
を
Port xxxx
に変更して、
# /etc/init.d/sshd reload sshd を再読み込み中: [ OK ]
としてから、他のローカルシェルからログインできることを確認する。ちなみに CentOS の方は nano はなくて、vi が入っていた。
次に開いているポートを確認。
# netstat -untap
うーん、こちらは(Debianと比較して) smtp と httpd が開いている。Apache2がデフォルトで入っている模様。テストページも表示できてしまう。sendmailの方は要らないので
# yum -y remove sendmail
でアンインストール。Apache2の方は自動起動解除する。
# chkconfig | grep httpd httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off ※デフォルト確認 # chkconfig httpd off # chkconfig | grep httpd httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
自動起動がOFFになった。戻すときは、
# chkconfig --level 3 httpd on # chkconfig | grep httpd httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off
とする。
wheelグループのユーザーIDを追加する。
# useradd xxxx # passwd xxxx ユーザー xxxx のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。 # usermod -G wheel xxxx
/etc/pam.d/su を編集し、「auth required pam_wheel.so use_uid」の行のコメントを外して、wheelグループのみが root になれるようにする。
# visudo
で /etc/sudoers を編集。最後の方の、
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL
のコメントを外してsudo コマンドが使えるようにする。
一般ユーザーでログインして root になったり sudo が使えることを確認したら、/etc/ssh/sshd_config を再度編集して、
#PermitRootLogin yes
の行を
PermitRootLogin no
に変更して、
$ sudo /etc/init.d/sshd reload
として設定ファイルを再読み込みさせてルートでのログインを禁止する。
次に、セキュリティアップデートの適用を自動化する。
# yum -y install yum-cron # /etc/rc.d/init.d/yum-cron start # chkconfig yum-cron on
うお、インストールするとsendmailもインストールしてしまう。
# chkconfig sendmail off
で起動を止める。
とりあえず今日はここまで。