- 2004/11/15
- その他
—–やったっぽいこと
・ISOイメージ→ブートディスク
・インストール
・テキストモード or GUIモード
・ネットワークの設定※
・文字化けを直す
・plus から必要なものをインストール(webmin etc)
・apt-get update and upt-get upgrade
・telnet 廃止、ssh ユーザー制限(rootではログインできない or root以外はシャットダウン禁止 etc)
・iptable
—–やるべきこと
・ユーザー管理
外部からrootでログインできないように
shutdownできるのはrootのみ
・不要なdaemonの停止
・port管理
80(http)
20,21(ftp)
22(ssh)
10000(webmin)
SSH(22)や Webmin(10000)は、内部のLAN(仮に192.168.1.0/24) からしか受け付けないように
・ログ管理
・DNS(Hosts ファイル)
—–こまんど
rpm -qa | grep openss
/etc/init.d/iptables save
modprobe vga16fb
/etc/hosts 127.0.0.1 name localhost localhost.localdomain
—–これから
・SSLの導入
・ログの管理
・ルーターでのセキュリティ
ルーティングの設定は正しいか?
ルータの2段動作のための設定
・インストールの手順書作成
—–疑問???
・root以外でログインすると使えないコマンドだらけ、なぜ?
Answer:PATHが設定されていないだけでした
・rootログイン時の設定ファイルは?
