導入完了後の再起動後、すぐに、未設定のサービスを停止し、自動起動の設定を停止する。
たとえば、クーロン・sendmailを止める。
# /etc/rc.d/init.d/crond stop
# chkconfig crond off
# /etc/rc.d/init.d/sendmail stop
# chkconfig sendmail off
起動が、グラフィック(runlevel 5)から、テキスト(runlevel 3)に変更するには、
/etc/inittab の
id:5:initdefault:
を
id:3:initdefault:
に、変更する。
リモート(SSH)の接続を制限するには、
/etc/ssh/sshd_config を修正する
ListenAddress 192.168.1.1 など、ローカルアドレスのみにする。
PermitRootLogin no root のログインは許可しない。
RhostsRSAAuthentication no
PasswordAuthentication yes
PermitEmptyPasswords no
UsePAM no
AllowUsers userid
など、設定する。
ログイン用のユーザーの作成
グループの作成(groupadd)
# groupadd -g 500 loginuserid
ユーザーの作成
# useradd -u 500 -c "loginuserid USER NAME" \
-d /home/loginuserid -g loginuserid -s /bin/bash loginuserid
rootになれるユーザの制限
# usermod -G wheel loginuserid
/etc/pam.d/su に、追加
auth required pam_wheel.so use_uid
/etc/login.defs に、追加
SU_WHEEL_ONLY yes
/etc/hosts.deny を、修正
ALL: ALL
/etc/hosts.allow を、修正
sendmail: ALL
sshd: 192.168.0