この記事をブックマークする : 
おはよーございます、タガヤです。
めっちゃいい天気です、散歩に行こうかな・・・
さて、先日Linuxをクリーンインストールしました。
インストールから公開サーバとして仕上げるまでに、1時間程度かかりました。
それが早いのか遅いのかはさておき、
一番時間をかけて検証する項目は、「セキュリティ」です。
ボクは、備忘録的に初期設定に必要な作業をメモ書きするクセがあります。
最近では、その初期設定のメモを見ながら作業をするので、
昔に比べてかなり効率的に作業できるようになりました。
大体の作業はこんな感じ。
・インストール&アップデート 5分
・不必要なデーモンの自動起動をストップ(chkconfig)
・ユーザの作成
・SSHの設定(RSA鍵認証、接続できるユーザの限定)
・suできるユーザの限定
・cron設定(初期はNTPDATEのみ追加)
・Apache2のIndexesを削除
・アクセス制限(許可IPなどを記述)
・DNS設定
・IPアドレスの変更(ローカルからグローバルへ)
こんな感じです。
「suできるユーザの限定」だけ、詳しく書いてみます。
#これ以外はみんなやってることやと思ってw
/etc/login.defsに以下の行を追加。
SU_WHEEL_ONLY yes
/etc/pam.d/suの先頭に以下の行を追加。
auth required /lib/security/pam_wheel.so group=wheel
/etc/groupのwheelグループにroot権限を取得できるユーザIDを追加
wheel:x:10:root,ユーザID
これで、wheelグループに追加されたユーザのみが
suできるようになります。
これだけで、かなりセキュリティレベルが向上すると思います。
この記事をブックマークする :
最近のコメント