VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで

CentOSの推奨の初期インストール時の設定値

CentOSの初期インストール時の設定値について参考情報をまとめました。RedHat Enterprise5の資料ですが、基本的な考え方はそんなに変わっていないと思います。
※参考資料
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

1)ブートローダーの設定


 
・”Use a boot loader password”にチェックを入れてパスワードを入力する。
これによってブートローダの設定を変更する際にパスワード認証が必要になる。
 

2)ネットワークデバイス


 
デフォルトは”DHCP使用”だが、固定のIPアドレスを設定するのがセキュリティ的に推奨のようです。
 

3)rootアカウントのパスワード


 
・少なくとも12文字以上にする。
・大文字、小文字、数字、特殊文字を含める。辞書単語は使用しない。
 

4)ソフトウェアパッケージ


 
・パッケージグループは(”Software Development”、”Web Server”も含めて)特別な要件がない限り選択しないようにする。
 Webサーバーとして使用する場合は、”Web Server”パッケージグループ内のすべてのRPMをインストールするのではなく、必要なRPMのみを手動でインストールする事が望ましい。
 
・”Customize now”ラジオボックスを使って必要なRPMのみインストールするようにし、できる限りパッケージグループを選択しないようにする。
 
・”X”を使用しないならばXウィンドウがインストールされるのを避けるため、”Base System”カテゴリー内の”X Window System”のチェックははずすようにする。
 

5)First-boot設定


 
“First-boot”設定は、インストール後の最初の起動時に表示される設定項目。
 
①ファイアーウォール
 
・”Enabled”にチェックを入れる。
・必要な場合のみ”Trusted Services”にチェックを入れる。
 
②SELinux
 
・”Enforcing”モードにする
 
③Kdump
 
・カーネル開発やテストをする場合など必要な場合以外はオフにする。
 
④Set Up Software Updates
 
・インターネット接続環境の場合は”yes”。
 
⑤ユーザー作成
 
・ローカルユーザーアカウントが必要な場合は、ここで作成できる。
モバイルバージョンを終了