Linuxでまずしておきたいこと

Linuxを導入したときにまずしておきたいこと色々。

SSHのポートを変更する

インターネットに繋がっているサーバでは繋いですぐに攻撃が来るので取り急ぎSSHのポートをデフォルトの22から変更する
※変更した場合、firewallも変更することを忘れずに。

/etc/ssh/sshd_config

# Port 22
Port 18022

# /etc/init.d/sshd restart

取り急ぎ、上記をやって鍵への認証などに変更すればよいと思う。
鍵認証のやり方などは
http://qiita.com/kite_999/items/aa03870eb071683a8feb

historyの履歴数変更及びformat変更

historyはデフォルトだと1000行しか残らない＋日時が出ないのでこれを変更しておく。

下記のようにファイルを編集する

/etc/profile

HISTSIZE=1000

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
↓
# HISTSIZE=1000
HISTSIZE=100000
HISTTIMEFORMAT='%Y/%m/%d %H:%M:%S '

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL HISTTIMEFORMAT

反映
# source /etc/profile

crontab -r が危険なので確認を求めるようにする

crontab -eとcrontab -rが近く、rは削除してしまうので
crontab実行時に確認を求めるように変更する。

下記のようにalias設定群の直下に追加する。

/root/.bashrc

alias crontab='crontab -i'

反映
# source /root/.bashrc

新たにユーザ作った時に反映されるように下記ファイルも変更しておきます。

/etc/skel/.bashrc

alias crontab='crontab -i'

rootになれるユーザを限定する

suでrootになれるユーザを限定しておく
下記のように編集するとwheelグループに所属しているユーザのみsuでrootになれる。

/etc/pam.d/su

# auth           required        pam_wheel.so use_uid
↓
auth           required        pam_wheel.so use_uid

wheelグループに追加したい場合は下記のようにする
# usermod -aG wheel hogeuser

自動起動を精査して止めておくこと

自動起動をとめるか、不要ソフトは削除しておく

logの期間を調整する

syslogはデフォルトのままでは４週間しか残らないので3年間は残すようにする。
下記のように編集する。
月ごとのローテートで36カ月
ログの量によっては週ごとにしてローテート数を増やしてもよい。
compressを指定して古いものは圧縮をかけておく。

/etc/logrotate.conf

weekly
rotate 4
# compress
↓
# weekly
monthly
rotate 36
compress

以上