1月 11

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

おはよーございます、タガヤです。
めっちゃいい天気です、散歩に行こうかな・・・

さて、先日Linuxをクリーンインストールしました。
インストールから公開サーバとして仕上げるまでに、1時間程度かかりました。
それが早いのか遅いのかはさておき、
一番時間をかけて検証する項目は、「セキュリティ」です。

ボクは、備忘録的に初期設定に必要な作業をメモ書きするクセがあります。
最近では、その初期設定のメモを見ながら作業をするので、
昔に比べてかなり効率的に作業できるようになりました。

大体の作業はこんな感じ。

・インストール&アップデート 5分
・不必要なデーモンの自動起動をストップ(chkconfig)
・ユーザの作成
・SSHの設定(RSA鍵認証、接続できるユーザの限定)
・suできるユーザの限定
・cron設定(初期はNTPDATEのみ追加)
・Apache2のIndexesを削除
・アクセス制限(許可IPなどを記述)
・DNS設定
・IPアドレスの変更(ローカルからグローバルへ)

こんな感じです。
「suできるユーザの限定」だけ、詳しく書いてみます。
#これ以外はみんなやってることやと思ってw

/etc/login.defsに以下の行を追加。
SU_WHEEL_ONLY yes

/etc/pam.d/suの先頭に以下の行を追加。
auth required /lib/security/pam_wheel.so group=wheel

/etc/groupのwheelグループにroot権限を取得できるユーザIDを追加
wheel:x:10:root,ユーザID

これで、wheelグループに追加されたユーザのみが
suできるようになります。
これだけで、かなりセキュリティレベルが向上すると思います。

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

Comments are closed.