F9 Linuxサーバー構築 続き

導入完了後の再起動後、すぐに、未設定のサービスを停止し、自動起動の設定を停止する。
たとえば、クーロン・sendmailを止める。
# /etc/rc.d/init.d/crond stop
# chkconfig crond off
# /etc/rc.d/init.d/sendmail stop
# chkconfig sendmail off

起動が、グラフィック(runlevel 5)から、テキスト(runlevel 3)に変更するには、
/etc/inittab　の
id:5:initdefault:
を
id:3:initdefault:
に、変更する。

リモート(SSH)の接続を制限するには、
/etc/ssh/sshd_config　を修正する
ListenAddress 192.168.0.1　など、ローカルアドレスのみにする。
PermitRootLogin no　root のログインは許可しない。

RhostsRSAAuthentication no
PasswordAuthentication yes
PermitEmptyPasswords no
UsePAM no
AllowUsers userid
など、設定する。

ログイン用のユーザーの作成
　グループの作成(groupadd)
# groupadd -g 500 loginuserid
　ユーザーの作成
# useradd -u 500 -c "loginuserid USER NAME" \
-d /home/loginuserid -g loginuserid -s /bin/bash loginuserid 

rootになれるユーザの制限
# usermod -G wheel loginuserid

/etc/pam.d/su に、追加
auth            required        pam_wheel.so use_uid

/etc/login.defs に、追加
SU_WHEEL_ONLY yes

/etc/hosts.deny を、修正
ALL: ALL

/etc/hosts.allow を、修正
sendmail: ALL
sshd: 192.168.0

NetworkManagerからnetworkに次回から切り替え
chkconfig NetworkManager off
chkconfig network on

SELinuxの無効化
/etc/sysconfig/selinux を、修正
SELINUX=disabled

確認するには
getenforce