CentOSの初期インストール時の設定値について参考情報をまとめました。RedHat Enterprise5の資料ですが、基本的な考え方はそんなに変わっていないと思います。
※参考資料
NSA（National Security Agency）の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

１）ブートローダーの設定

　
・”Use a boot loader password”にチェックを入れてパスワードを入力する。
これによってブートローダの設定を変更する際にパスワード認証が必要になる。
　

２）ネットワークデバイス

　
デフォルトは”DHCP使用”だが、固定のIPアドレスを設定するのがセキュリティ的に推奨のようです。
　

３）rootアカウントのパスワード

　
・少なくとも12文字以上にする。
・大文字、小文字、数字、特殊文字を含める。辞書単語は使用しない。
　

４）ソフトウェアパッケージ

　
・パッケージグループは（”Software Development”、”Web Server”も含めて）特別な要件がない限り選択しないようにする。
　Webサーバーとして使用する場合は、”Web Server”パッケージグループ内のすべてのRPMをインストールするのではなく、必要なRPMのみを手動でインストールする事が望ましい。
　
・”Customize now”ラジオボックスを使って必要なRPMのみインストールするようにし、できる限りパッケージグループを選択しないようにする。
　
・”X”を使用しないならばXウィンドウがインストールされるのを避けるため、”Base System”カテゴリー内の”X Window System”のチェックははずすようにする。
　

５）First-boot設定

　
“First-boot”設定は、インストール後の最初の起動時に表示される設定項目。
　
①ファイアーウォール
　
・”Enabled”にチェックを入れる。
・必要な場合のみ”Trusted Services”にチェックを入れる。
　
②SELinux
　
・”Enforcing”モードにする
　
③Kdump
　
・カーネル開発やテストをする場合など必要な場合以外はオフにする。
　
④Set Up Software Updates
　
・インターネット接続環境の場合は”yes”。
　
⑤ユーザー作成
　
・ローカルユーザーアカウントが必要な場合は、ここで作成できる。

関連記事の目次