インストールOS
- CentOS 7
yum update
ひとまずのツール
- vim (入ってないんだね!)
- screen
セキュリティまわり1
VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定
を参考に
- rootログインの禁止
- 作業用ユーザの作成
- sudoersの設定
- 鍵の配置
- パスワードログインの禁止
そのほか
これは CentOS 6 だけど、 はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ
も参考に
-
etckeeper無い!! yum install epel-release
- etckeeperのインストール
ネットワークまわり
iptables がなくなったので、 firewalld を確認。
[root@**** ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
この、ポートに名前つける習慣やめてほしいんだけど、それはそれとしてこれでいいや。
保守系統
- yum-cron のインストール、勝手にオンになる
- mailx のインストール
- logwatch
yum remove cronie-anacron
yum install cronie-noanacron