Fedora Core 6 諸設定



SSH接続先設定

SSHはご存知のとおり、ログインできてしまえばサーバーの情報、設定に触れることができます。
よって、第三者にアクセスを決して許してはいけないものなので、可能な限り接続先(アクセス先)を制限したほうがいいです。
しかも近頃はSSHで利用しているポート(22)に対してアクセスを試みるアタックが非常に増えています。

可能であればSSHで利用するポート(22)を他のポート番号へ移動させるのもひとつの手法です。
(ポート番号の変更については割愛させていただきます。申し訳ありませんが検索サイトなどを使って調べてください。)
また定期的にパスワードの変更はもちろん、各種ログのチェックを行ったほうがいいです。

規制方法は /etc/hosts.allow と /etc/hosts.deny に情報を追記する形になります。

$ su -
Password: (パスワード入力)
# vi /etc/hosts.allow


下記の内容を追記します。
注:ここでは、アクセスするPCのIPアドレスが [192.168.1.1] と仮定しています。

sshd:192.168.1.1

複数設定したい場合は、半角スペースで区切って追記が可能です。
またIPアドレスだけでなくドメインでも指定が可能ですが、セキュリティー的な観点から見てあまりお勧めできません。

次に /etc/hosts.deny にも追記します。

# vi /etc/hosts.deny


下記のように追記します。
すでにデフォルトで追記されている方は必要ありません。

ALL:ALL

以上で、SSHのアクセス先設定が完了です。

SSHのデーモンを再起動させます。

# service sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]


起動レベル設定

インストールが終了した状態では、デフォルト設定でGUI(グラフィカルな画面)のログイン画面が立ち上がると思います。
これはランレベル(runlevel)5 というモードで起動しています。
サーバー用途で運用するのであれば、ランレベル5のGUI起動は必要ありませんし、大事なメモリリソースを消費するだけです。
これをCUI(キャラクターベースな画面)のログイン画面に変更します。
CUIベースのランレベルは 3 になります。
/etc/inittab を編集します。

# vi /etc/inittab

下記のように修正します。
修正箇所のみ抜粋して記載しています。ご注意ください。

# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:

これを

# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:

に変更します。

システムを再起動させて、CUIのログイン画面が表示するのを確認してください。



Last-modified: 2015-04-23 (木) 15:22:11 (946d)