Linux 初期設定など

Category:
Linux

CentOS たぶん他のでも共通

/etc/ssh/sshd_config編集
PermitRootLogin no
DenyUsers postgres mysql test apache

setup コマンドでシステムサービスの使わないと思われるサービスを止める

iptables設定
コマンドが面倒なのでWebminを使えば楽
もしくはシェルを作っておく
例)
#clear
/sbin/iptables -F
/sbin/iptables -X
#policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
#http
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#ftp
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 21 -j ACCEPT
#ssh
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 22 -j ACCEPT

#postgresql
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 5432 -j ACCEPT

#webmin
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 10000 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#save
/etc/init.d/iptables save
#restart
/etc/init.d/iptables restart

Comment Form

コメントを表示する前に、管理人の承認が必要になることがあります。その場合は、承認されるまでコメントは表示されませんので、ご了承ください。

スタイル用のHTMLタグが使えます

Trackback

Recent entry

Search

Tag Cloud

Page Top