自宅サーバを立ててみる -初期設定-
せっかく高いお金を出して買ったのに,有効に使えていないLet's noteを自宅サーバとして使って見ようと思った。
OSはCentOS 6.3のminimalをインストール。可能な限り最小構成にすべく、chkconfig offで以下まで減らしてみた。
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
で、さらにIPv6をOFFの設定。
すると、別のPCからsshやpingすると、カーネルパニックが!^^;
IPv6をOFFする設定の仕方を見直す・・・治った!
[参考]
CentOS6.2の初期設定 | パソコン技術者の日々
http://stargate.undo.jp/centos/centos62_1
CentOS 6 で IPv6 を無効にする - toyoforeの日記
http://d.hatena.ne.jp/toyofore/20120412/1334192458
IPV6を無効化する | UNIXLife
http://unixlife.jp/linux/netwoork/ipv6-none.html
・無駄なサービスを停止する:chkconfig SERVICE off
・IPv6をOFF
・sshdの設定
待受ポートを変更
ルートログイン禁止
パスワード無し禁止
・ファイアウォールの設定
ブルートフォースアタック対策
sshとして開放しているポートを変更
[参考]
CentOS で行なっておきたいセキュリティ設定: あるSEのつぶやき
http://fnya.cocolog-nifty.com/blog/2012/03/centos-6aa8.html
SSHのセキュリティを高めるためのハウツー - SourceForge.JP Magazine : オープンソースの話題満載
http://sourceforge.jp/magazine/07/04/03/0148224