1からLinuxに本番環境の設定をする CentOS(2)セキュリティ
root操作を禁止とし、sudoを可能にする
$ yum list installed | grep sudo
入っていなければ
$ yum install sudo
sudo を利用するユーザ(xxxx)をwheelグループに追加
$ usermod -G wheel xxxx
追加できた事を確認する
$ id ytb
uid=500(xxxx) gid=500(xxxx) 所属グループ=500(xxx),10(wheel)
wheelグループ所属ユーザにsudo実行許可を与える
$ visudo
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
コメントアウトを外す
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
sudoを実行するユーザ(xxxx)に対してコマンドパスを通す
$ su xxxx
$ cd
$ vi .bash_profile
以下の行を追加
PATH=$PATH:$HOME/bin
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin
コマンドを実行して設定を反映させる
$ source ~/.bash_profile
一度サーバからログアウトして再度ログインする。
セキュリティをさらに高めるためssh接続のポート番号を変更
$ sudo vi /etc/ssh/sshd_config
#Port 22
この行を書き換えてssh接続用ポート番号を変える(ただし、0〜65535までしか指定できない。そして、悪意のあるハッカーを困らせるように大きい数にすると良い)
Port xxxxxx
保存してsshd再起動
$ sudo service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
1からLinuxに本番環境の設定をする CentOS
1からLinuxに本番環境の設定をする CentOS(2)セキュリティ
1からLinuxに本番環境の設定をする CentOS(3)iptable logwatch
1からLinuxに本番環境の設定をする CentOS(4)Apache2.2を2.4にアップデートする
1からLinuxに本番環境の設定をする CentOS(5)Gitのインストールと設定
1からLinuxに本番環境の設定をする CentOS(6)gitoliteでリポジトリ運用開始
1からLinuxに本番環境の設定をする CentOS(7)tomcat7 インストール
1からLinuxに本番環境の設定をする CentOS(8)tomcat8 インストール