Linuxでまずしておきたいこと
Linuxを導入したときにまずしておきたいこと色々。
SSHのポートを変更する
インターネットに繋がっているサーバでは繋いですぐに攻撃が来るので取り急ぎSSHのポートをデフォルトの22から変更する
※変更した場合、firewallも変更することを忘れずに。
/etc/ssh/sshd_config
#Port 22
Port 18022
# /etc/init.d/sshd restart
取り急ぎ、上記をやって鍵への認証などに変更すればよいと思う。
鍵認証のやり方などは
http://qiita.com/kite_999/items/aa03870eb071683a8feb
historyの履歴数変更及びformat変更
historyはデフォルトだと1000行しか残らない+日時が出ないのでこれを変更しておく。
下記のようにファイルを編集する
/etc/profile
HISTSIZE=1000
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
↓
#HISTSIZE=1000
HISTSIZE=100000
HISTTIMEFORMAT='%Y/%m/%d %H:%M:%S '
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL HISTTIMEFORMAT
反映
# source /etc/profile
crontab -r が危険なので確認を求めるようにする
crontab -eとcrontab -rが近く、rは削除してしまうので
crontab実行時に確認を求めるように変更する。
下記のようにalias設定群の直下に追加する。
/root/.bashrc
alias crontab='crontab -i'
反映
# source /root/.bashrc
新たにユーザ作った時に反映されるように下記ファイルも変更しておきます。
/etc/skel/.bashrc
alias crontab='crontab -i'
rootになれるユーザを限定する
suでrootになれるユーザを限定しておく
下記のように編集するとwheelグループに所属しているユーザのみsuでrootになれる。
/etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
wheelグループに追加したい場合は下記のようにする
# usermod -aG wheel hogeuser
自動起動を精査して止めておくこと
自動起動をとめるか、不要ソフトは削除しておく
logの期間を調整する
syslogはデフォルトのままでは4週間しか残らないので3年間は残すようにする。
下記のように編集する。
月ごとのローテートで36カ月
ログの量によっては週ごとにしてローテート数を増やしてもよい。
compressを指定して古いものは圧縮をかけておく。
/etc/logrotate.conf
weekly
rotate 4
#compress
↓
#weekly
monthly
rotate 36
compress
以上