趣味の電子工作などの記録。時にLinuxへ行ったり、ガジェットに浮気したりするので、なかなかまとまらない。
RSS icon
  • 無料VPSサービスを試してみた!

    投稿日 2013年 12月 13日 コメントはありません

    host1free + CentOS6 編

    ログインしたらまずアップデート。

    # yum update

    111Mのアップデートと出たが、とにかくアップデート。
    次に、SSHのログインポート変更。/etc/ssh/sshd_config の最初の方の

    # Port 22

    Port xxxx

    に変更して、

    # /etc/init.d/sshd reload
    sshd を再読み込み中: [ OK ]

    としてから、他のローカルシェルからログインできることを確認する。ちなみに CentOS の方は nano はなくて、vi が入っていた。

    次に開いているポートを確認。

    # netstat -untap

    うーん、こちらは(Debianと比較して) smtp と httpd が開いている。Apache2がデフォルトで入っている模様。テストページも表示できてしまう。sendmailの方は要らないので

    # yum -y remove sendmail

    でアンインストール。Apache2の方は自動起動解除する。

    # chkconfig | grep httpd
    httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off  ※デフォルト確認
    # chkconfig httpd off
    # chkconfig | grep httpd
    httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

    自動起動がOFFになった。戻すときは、

    # chkconfig --level 3 httpd on
    # chkconfig | grep httpd
    httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off

    とする。

    wheelグループのユーザーIDを追加する。

    # useradd xxxx
    # passwd xxxx
    ユーザー xxxx のパスワードを変更。
    新しいパスワード:
    新しいパスワードを再入力してください:
    passwd: 全ての認証トークンが正しく更新できました。
    # usermod -G wheel xxxx

    /etc/pam.d/su を編集し、「auth required pam_wheel.so use_uid」の行のコメントを外して、wheelグループのみが root になれるようにする。

    # visudo

    で /etc/sudoers を編集。最後の方の、

    ## Allows people in group wheel to run all commands
    # %wheel ALL=(ALL) ALL

    のコメントを外してsudo コマンドが使えるようにする。
    一般ユーザーでログインして root になったり sudo が使えることを確認したら、/etc/ssh/sshd_config を再度編集して、

    #PermitRootLogin yes

    の行を

    PermitRootLogin no

    に変更して、

    $ sudo /etc/init.d/sshd reload

    として設定ファイルを再読み込みさせてルートでのログインを禁止する。

    次に、セキュリティアップデートの適用を自動化する。

    # yum -y install yum-cron
    # /etc/rc.d/init.d/yum-cron start
    # chkconfig yum-cron on

    うお、インストールするとsendmailもインストールしてしまう。

    # chkconfig sendmail off

    で起動を止める。

    とりあえず今日はここまで。


    コメントをどうぞ(日本語のみ/Only in Japanese)

    日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)