既にweb上に詳しく解説されている方々の情報にお世話になりました。大変ありがたいことです。この場を借りてお礼を申し上げます。
一応私の行った設定等を記述しておきます。
User作成とsudoの設定、アップデート等
- ルートのパスワード変更
#psswd - アップデート
#yum update - ユーザー"hoge"を追加
#adduser hoge - hogeのパスワード設定
#passwd hoge - ユーザー"hoge"をwheelグループへ追加
#usermod -G wheel "hoge" - wheelグループがsudoを利用できるように設定
#visudo
%wheel ALL=(ALL) ALL (この行のコメントアウトを削除)
sshの設定
- sshのポートをデフォルトから変更
$sudo vi /etc/ssh/sshd_config
#Port 22
Port xxxxxxx(変更するポート) - 公開鍵認証でssh接続するように設定
クライアント側でキーペアを作成後、公開鍵をサーバ上のユーザーディレクトリ中の.sshディレクトリ内へ。
$ chmod 700 ~/.ssh (パーミッションを変更)
$ chmod 600 ~/.ssh/authorized_keys (パーミッションを変更) - パスワードでのsshログインを無効化
$sudo vi /etc/ssh/sshd_config
PasswordAuthentication no (yesをnoに書き換える) - rootでのsshログインを無効化
$sudo vi /etc/ssh/sshd_config
PermitRootLogin no - sshを再起動して変更を反映
$ sudo /etc/rc.d/init.d/sshd restart
iptablesの設定
- 使用するポート以外は通さないようにする。
具体的にはsshのポートとhttp,https以外は通さないように設定。 - sshはユーザーのipアドレスからのみ接続可にする。
- 設定等は以下のファイルに記述する。
/etc/sysconfig/iptables
0 件のコメント:
コメントを投稿