■初期設定
[bash title=”1. ログインしてシステムを最新へアップデート”]
# yum -y update
[/bash]
[bash title=”2. rootになれる一般ユーザを限定する(一般ユーザ(例):contuser)”]
# usermod -G wheel centuser
# vi /etc/pam.d/su
auth required pam_wheel.so use_uid
[/bash]
1行目:centuserをwheelグループに追加
3行目:コメントを解除
# vi /etc/ssh/sshd_config ~中略~ PermitRootLogin no
3行目:#PermitRootLogin yesのコメントを解除し、rootでのログインを禁止にする。
# vi /etc/hosts.allow sshd:127.0.0.1 sshd:192.168.10.
2行目:自身からのアクセス許可
3行目:LAN内からのアクセス許可
# vi /etc/hosts.deny sshd: ALL
2行目:すべてのアクセス拒否
[bash title=”6. ファイアウォールの無効化(ルータでブロックするためホスト側は停止)”]
# /etc/rc.d/init.d/iptables stop
# chkconfig iptables off
# chkconfig ip6tables off
[/bash]
1行目:ファイアウォールの停止
2・3行目:ファイアウォール自動起動設定解除
[bash title=”7. SELinuxの無効化”]
# getenforce
Enforcing
# setenforce 0
# getenforce
Permissive
# vi /etc/sysconfig/selinux
SELINUX=disabled
[/bash]
1行目:SELinux状態確認
2行目:SELinux有効
3行目:SELinuxを警告モード(Permissive)に変更
4行目:SELinux状態確認
5行目:SELinux警告モード
6行目:SELinux設定ファイル編集
7行目:システム起動時にSELinuxを無効化
[bash title=”8. 再起動”]# reboot[/bash]
今回はここまで…