CentOS 7 @さくらのVPS 環境設定備忘録

インストールOS

• CentOS 7
• yum update

ひとまずのツール

• vim (入ってないんだね!)
• screen

セキュリティまわり1

VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定
を参考に

• rootログインの禁止
• 作業用ユーザの作成
• sudoersの設定
• 鍵の配置
• パスワードログインの禁止

そのほか

これは CentOS 6 だけど、 はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ
も参考に

• etckeeper 無い!!
• yum install epel-release
• etckeeperのインストール

ネットワークまわり

iptables がなくなったので、 firewalld を確認。

[root@**** ~]# firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

この、ポートに名前つける習慣やめてほしいんだけど、それはそれとしてこれでいいや。

保守系統

• yum-cron のインストール、勝手にオンになる
• mailx のインストール
• logwatch
• yum remove cronie-anacron
• yum install cronie-noanacron