1.SSH キーの生成
# rm -f /etc/ssh/ssh_host_*key*
-f:警告メッセージ無
# service sshd restart
sshdのキーを再作成
2.TCP Wrapper での IP 規制
# vi /etc/hosts.allow
sshd : 211.11.113.1(自分の接続元のグローバル IP)
# vi /etc/hosts.deny
all : all
hosts.allowに記載したしたもの以外、全て禁止する。
3.SSH 接続専用ユーザー設定
# useradd -G wheel ssh用アカウント名
# passwd ssh用アカウント名
・RSAタイプのキー作成
$ ssh-keygen -t rsa
・公開鍵を「/.ssh/authorized_keys」に移動
$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
・「.ssh/id_rsa」を開いて確認。コピーを取っておく。
$ cat ~/.ssh/id_rsa
・キーを削除
$ rm -f ~/.ssh/id_rsa
ssh用アカウント名 が root 用キーでもログインできるようにする
# cat ~/.ssh/authorized_keys >> /home/ssh用アカウント名/.ssh/authorized_keys
4.SSH デーモンの設定
# vi /etc/ssh/sshd_config
・rootでログインできなくする。
PermitRootLogin no
・パスワード認証やチャレンジレスポンス認証を使用するケースにおいて、
その認証をPAMで行うかどうか
PAM(Pluggable Authentication Module)認証
UsePAM no
・SSHクライアントからX11転送機能でlinuxサーバー上のGUIアプリケーションを操作する
X11Forwarding no
5.ネットワーク関係ファイルの編集
# vi /etc/sysconfig/network
・IPV6を使用しない。
NETWORKING_IPV6=no
・ホスト名
HOSTNAME=Servername.example.com
Servername:サーバー名
example.com:ドメイン
# vi /etc/hosts
127.0.0.1 Servername.example.com TestHaHost localhost localhost.localdomain localhost4 localhost4.localdomain4
# vi /etc/resolv.conf
domain example.com
nameserver 198.168.0.1
nameserver 198.168.0.2
198.168.0.1:DNSのIP
198.168.0.2:DNSのIP
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
ネットワーク・インターフェイスの設定
# DHCPV6C=”yes”
# IPV6INIT=”yes”
IPV6INIT=”no”
各インターフェースをでIPアドレスを設定する場合にも、IPV6を無効にする設定
# IPV6_AUTOCONF=”yes”
# NM_CONTROLLED=”yes”
PEERDNS=”no”
「PEERDNS=no」とすると、DHCPでIP取得時に「/etc/resolv.conf」は更新されない。
6.IPv6 を停止
# vi /etc/modprobe.d/ipv6.conf
options ipv6 disable=1
# chkconfig ip6tables off
# service ip6tables stop
7.yumの設定
# yum install -y yum-cron
# chkconfig yum-cron on
# service yum-cron start
# yum upgrade -y
8.ファイアーウォールの設定
# vi /etc/init.d/firewall
9.LogWatch のインストール
# yum install -y logwatch
