■
標準OSをインストールしたところからの作業メモ。
いろんなサイトからの転載メモ。
初期設定
- 作業用のユーザ作成
rootでログインしている状態で、
useradd yukifrog
passwd yukifrog
- 作業用ユーザで、sudoを実行できるようにする
usermod -G wheel yukifrog
visudo
で、sudoを実行できるようにする。
# %wheel ALL=(ALL) ALL
のコメントをはずす。
- ssh関係
Port 22
を適当なポートに変更する。
PermitRootLogin no
にすると、rootでloginできなくなる
sudo /etc/rc.d/init.d/sshd restart
すると、反映。
鍵認証は、まあいっか。
さくらの説明
https://help.sakura.ad.jp/app/answers/detail/a_id/2423
ようは、
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport (sshのポート) -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
「確立済みの通信を許可に設定します。」
の意味は、そのうち勉強する。
service iptables save
設定ファイルに保存。
/etc/sysconfig/iptables
設定ファイル
iptables -L
確認するコマンド。
service iptables restart
再起動
- yumで最新に
yum update