CentOS たぶん他のでも共通
/etc/ssh/sshd_config編集
PermitRootLogin no
DenyUsers postgres mysql test apache
setup コマンドでシステムサービスの使わないと思われるサービスを止める
iptables設定
コマンドが面倒なのでWebminを使えば楽
もしくはシェルを作っておく
例)
#clear
/sbin/iptables -F
/sbin/iptables -X
#policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
#http
/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp –dport 8080 -j ACCEPT
#ftp
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp –dport 21 -j ACCEPT
#ssh
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp –dport 22 -j ACCEPT
#postgresql
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp –dport 5432 -j ACCEPT
#webmin
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp –dport 10000 -j ACCEPT
/sbin/iptables -A INPUT -p tcp –dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp –dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp –dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp –dport 110 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp –dport 110 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#save
/etc/init.d/iptables save
#restart
/etc/init.d/iptables restart
Linux 初期設定など
投稿者: