Software Engineer and Web Developer's Diary

1年後の自分に向けて

Vine Linux 3.0-インストールメモ2

-----やったっぽいこと ・ISOイメージ→ブートディスク

・インストール

・テキストモード or GUIモード

・ネットワークの設定※

・文字化けを直す

・plus から必要なものをインストール(webmin etc)

・apt-get update and upt-get upgrade

telnet 廃止、ssh ユーザー制限(rootではログインできない or root以外はシャットダウン禁止 etc)

・iptable

-----やるべきこと ・ユーザー管理  外部からrootでログインできないように  shutdownできるのはrootのみ

・不要なdaemonの停止

・port管理  80(http)  20,21(ftp)  22(ssh)  10000(webmin) SSH(22)や Webmin(10000)は、内部のLAN(仮に192.168.1.0/24) からしか受け付けないように

・ログ管理

DNS(Hosts ファイル)

-----こまんど rpm -qa | grep openss /etc/init.d/iptables save modprobe vga16fb /etc/hosts 127.0.0.1 name localhost localhost.localdomain

-----これから ・SSLの導入

・ログの管理

ルーターでのセキュリティ  ルーティングの設定は正しいか?  ルータの2段動作のための設定

 セキュリティチェックツール

・インストールの手順書作成

-----疑問??? ・root以外でログインすると使えないコマンドだらけ、なぜ? Answer:PATHが設定されていないだけでした

・rootログイン時の設定ファイルは?