CentOS 6インストールと初期設定

netinstallが終わって、rootでログインしたところから

パッケージのアップデート

yum update

suの設定変更

suをwheelグループに限定

vi /etc/pam.d/su
    -# auth required pam_wheel.so use_uid
    +auth required pam_wheel.so use_uid

sudoの設定

visudo
    -# %wheel ALL=(ALL) ALL
    +%wheel ALL=(ALL) ALL

作業用ユーザ作成

ユーザ追加

useradd -G wheel akari

パスワード変更

passwd akari

SSHの設定

SSHクライアントを使って、作業用ユーザでログイン(22番ポート)

ssh鍵作成

ssh-keygen
cp .ssh/id_rsa.pub .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

手元の端末に秘密鍵を持ってくる

cat .ssh/id_rsa

作業用ユーザからログアウト、rootに戻る

sshdの設定変更(ポート変更、rootログイン無効、鍵認証を強制)

vi /etc/ssh/sshd_config
    Port 10022
    PermitRootLogin no
    PasswordAuthenication no
    AuthorizedKeysFile .ssh/authorized_keys

ファイアウォールの設定

必要パッケージのインストール

yum install dbus dbus-python
chkconfig messagebus on
/etc/init.d/messagebus start

ファイアウォール設定ツールインストール

yum install system-config-firewall-tui

起動

system-config-firewall-tui
    Customizeを選び、必要なポートを開ける
    終わったらClose→OK

SSHに印をつけて22番ポートを開けると攻撃される可能性があるので、 “Other Ports”で別のポートをSSH用に開けるとよい(10022番とか)

生成される/etc/sysconfig/iptablesの例(http,https,10022)

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

SELinuxを切る

SELinuxが入っていると制限がきついので切る(sshのポートを変えたときに通信できないとか)

vi /etc/selinux/config
    SELINUX=disabled

全部おわったら再起動

reboot now