OS入れた後の作業

漢字コードの設定(euc)

  • OSのインストールは、デフォルトでUTF-8(Unicode)になっているためeucJP(EUC)にします。
    # vi /etc/sysconfig/i18n
    LANG="ja_JP.eucJP"
修正し終わったらマシンを再起動
/sbin/shutdown -r now を実行する。

アカウントの作成

# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -s /bin/tcsh -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:

シェルプロンプトの設定

  • デフォルトプロンプト
    # echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile
  • rootプロンプト
    # vi /root/.bashrc
    PS1="[\\[\033[31m\]\u@\w\[\033[0m\]]\\$ "

ネットワーク設定

  • OSをインストールした後にホストIPアドレスを変えたい場合
    # system-config-network

[Ctrl]+[Alt]+[Delete]の禁止

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

SELinuxの停止

iptablesの停止

  • ルータ側でアクセス制限するのとセットアップ中は、iptablesを使用しない状態にします(後でちゃんと設定します)。
    ※ip6tablesは、止めたままでok
    # systemctl stop iptables.service
    # systemctl stop ip6tables.service
    # systemctl disable iptables.service
    # systemctl disable ip6tables.service

バッファオーバフロー対策

# echo 2 > /proc/sys/kernel/exec-shield
# vi /etc/sysctl.conf
kernel.exec-shield = 2  ← 最終行に追加する

yumの最適ミラーサイトを自動選択するようにする

# yum -y install yum-fastestmirror

viエディタのカラー化

# yum -y install vim-enhanced

不要なサービスの停止

  • サーバ運用するという前提であってOSをインストールするときにサービスを絞っても結構不要なサービス動いてます。
    apmd 省電力モードサービス
    gpm   コンソール用のマウスサービス
    xfs   Xフォントサーバサービス
    cups  プリントサーバサービス
これらのサービスを以下のコマンドを使って停止させます。
停止の例は、apmd だけど他も同じようにね。
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off
  • 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます

root ユーザのアクセス制限

  • wheel グループユーザのみroot権限を付与する設定(hogeアカウントにrootユーザになれる定義)
    • /etc/pam.d/suを編集しログインのパスワードルールを変更します
      下記が記述されている行はデフォルトでコメントされているので、頭の#を削除する
      auth            required        pam_wheel.so use_uid
    • /etc/login.defsファイルの最終行に以下の文を追加します
      SU_WHEEL_ONLY yes
    • /etc/groupを編集し whell グループに hoge ユーザを追加します
      # vi /etc/group
      wheel:x:10:root,hoge
  • rootがログインできるターミナルを変更する設定
    • /etc/securettyを編集し console 以外のログインのパスワードルールを変更します
      # vi /etc/securetty
      console
      # tty1  ← console以外のをすべてコメントにする

最小構成(minimal)でインストールすると本当に最小だったってオチ

  • ssh,scp コマンドのインストール
    # yum install openssh-clients
  • nslookup,dig コマンドのインストール
    # yum install bind-utils
  • rsync コマンドのインストール
    # yum install rsync

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-08-30 (水) 15:29:31