1と2でログインまわりの設定を行いました。残り作業はおまけとして、今回ざっと書いてみます。「おまけ」とはいえ、やったほうが良い作業! その他の作業(おまけ) yum update すでにインストールされているパッケージは全て最新にしてしまいます。環境によっては、少し時間がかかります。 SELinux セキュリティの問題 […]
SSHはデフォルトでは22番ポートが使用されますが、攻撃対象にされやすいので、問題がなければポートを変更します。ダイナミック/プライベートポート(49,152〜65,535)の中で選びましょう。今回は、テキトウに「50326」にしてみます。 また、設定ファイル(sshd_config)には他にも修正ポイントがあるので、 […]
SELinuxはセキュリティホールから侵入された場合に、ファイルを簡単によめたり書き換えたりできないようにする非常に心強いオトモです。 正しく制御するために、少々知識が必要ですし、個人の環境においては、オフにして運用することも多々あります。個人情報を扱うようなサービスを扱う場合などは、しっかりと勉強して有効に使うと良い […]
クラウドやVPSサービスにて、インスタンスを立ち上げた後、最初のログインは、rootユーザーやcentosユーザーでログインすることが多いです。運用していく中では、スーパーユーザーで直接ログインするという事はしない方が良いので、個人ユーザーを作成します。また、多くのサービスで、初回はパスワードによってログインしますが、 […]
