CentOSの推奨の初期インストール時の設定値

CentOSの初期インストール時ですが、下記資料に推奨の設定値の記載がありましたのでまとめてみました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

1)ブートローダーの設定


 
・”Use a boot loader password”にチェックを入れてパスワードを入力する。
 
これによってブートローダの設定を変更する際にパスワード認証が必要になります。
 

2)ネットワークデバイス


 
デフォルトは”DHCP使用”だが、固定のIPアドレスを設定するのがセキュリティ的に推奨のようです。
 

3)rootアカウントのパスワード


 
・少なくとも12文字以上にする。
 
・大文字、小文字、数字、特殊文字を含める。辞書単語は使用しない。
 

4)ソフトウェアパッケージ


 
・パッケージグループは(”Software Development”、”Web Server”も含めて)特別な要件がない限り選択しないようにする。
 
Webサーバーとして使用する場合は、”Web Server”パッケージグループ内のすべてのRPMをインストールするのではなく、必要なRPMのみを手動でインストールする事が望ましい。
 
・”Customize now”ラジオボックスを使って必要なRPMのみインストールするようにし、できる限りパッケージグループを選択しないようにする。
 
・”X”を使用しないならばXウィンドウがインストールされるのを避けるため、”Base System”カテゴリー内の”X Window System”のチェックははずすようにする。
 

5)First-boot設定


 
“First-boot”設定は、インストール後の最初の起動時に表示される設定項目。
 
①ファイアーウォール
 
・”Enabled”にチェックを入れる。
 
・必要な場合のみ”Trusted Services”にチェックを入れる。 
 
②SELinux
 
・”Enforcing”モードにする
 
③Kdump
 
・カーネル開発やテストをする場合など必要な場合以外はオフにする。
 
④Set Up Software Updates
 
・インターネット接続環境の場合は”yes”。
 
⑤ユーザー作成
 
・ローカルユーザーアカウントが必要な場合は、ここで作成できる。

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です