読者です 読者をやめる 読者になる 読者になる

スティーブジョブスに俺はなる!!

毎日全力を出し切り、自分史上最高を出し続けたい!

1からLinuxに本番環境の設定をする CentOS(2)セキュリティ

root操作を禁止とし、sudoを可能にする

$ yum list installed | grep sudo

入っていなければ

$ yum install sudo

sudo を利用するユーザ(xxxx)をwheelグループに追加

$ usermod -G wheel xxxx

追加できた事を確認する

$ id ytb

uid=500(xxxx) gid=500(xxxx) 所属グループ=500(xxx),10(wheel)

wheelグループ所属ユーザにsudo実行許可を与える

$ visudo

## Allows people in group wheel to run all commands

# %wheel  ALL=(ALL)       ALL

コメントアウトを外す

## Allows people in group wheel to run all commands

%wheel  ALL=(ALL)       ALL

sudoを実行するユーザ(xxxx)に対してコマンドパスを通す

$ su xxxx

$ cd

$ vi .bash_profile

以下の行を追加

PATH=$PATH:$HOME/bin

PATH=$PATH:/sbin

PATH=$PATH:/usr/sbin

PATH=$PATH:/usr/local/sbin

コマンドを実行して設定を反映させる

$ source ~/.bash_profile

一度サーバからログアウトして再度ログインする。

セキュリティをさらに高めるためssh接続のポート番号を変更

$ sudo vi /etc/ssh/sshd_config

#Port 22

この行を書き換えてssh接続用ポート番号を変える(ただし、0〜65535までしか指定できない。そして、悪意のあるハッカーを困らせるように大きい数にすると良い)

Port xxxxxx

保存してsshd再起動

$ sudo service sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

 

 

1からLinuxに本番環境の設定をする CentOS

1からLinuxに本番環境の設定をする CentOS(1) 

1からLinuxに本番環境の設定をする CentOS(2)セキュリティ

1からLinuxに本番環境の設定をする CentOS(3)iptable logwatch

1からLinuxに本番環境の設定をする CentOS(4)Apache2.2を2.4にアップデートする

1からLinuxに本番環境の設定をする CentOS(5)Gitのインストールと設定

1からLinuxに本番環境の設定をする CentOS(6)gitoliteでリポジトリ運用開始

1からLinuxに本番環境の設定をする CentOS(7)tomcat7 インストール

1からLinuxに本番環境の設定をする CentOS(8)tomcat8 インストール