Linux勉強２日目：RockyLinuxのセキュリティ初期設定を実施した。（要塞化した）

Posted at 2024-04-01

インストールしたRockyLinux9に対し、
セキュリティの初期設定（要塞化）をした
要塞化って言うのか。へー

rootへのパスワードログインを禁止する

[root@localhost ~]#vi /etc/ssh/sshd_config

#PermitRootLogin prohibit-passweord

#を外し、prohibit-passwordをnoにする。

PermitRootLogin no

:wq

設定を変更したので、sshサーバを再起動する

[root@localhost ~]#systemctl restart sshd

ファイアウォールが動作しているか確認する

[root@localhost ~]# firewall-cmd --state
running

runningなのでOK
ファイアウォールの設定を確認する

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

interfaces enp0s3
　→　ファイアウォール設定を適用するネットワークインターフェースが仮想マシンのものになっている
services: cockpit dhcpv6-client ssh
　→　許可するサービスにsshか登録されている
のでOK

SELinuxが有効化確認する

[root@localhost ~]# getenforce
Enforcing

Enforcingなので有効な状態。

時刻の同期を確認する

[root@localhost ~]# vi /etc/chrony.conf

pool 2.rocky.pool.ntp.org iburst

同期するサーバーが２種類設定されている。一応minsourcesを変更する
同期対象とするサーバーの最低数を２つに設定した。

minsources 2

:wq

おわり！
今回は特に問題なかった

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up