CentOSの初期インストール時の設定値について参考情報をまとめました。RedHat Enterprise5の資料ですが、基本的な考え方はそんなに変わっていないと思います。
※参考資料
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
1)ブートローダーの設定
・”Use a boot loader password”にチェックを入れてパスワードを入力する。
これによってブートローダの設定を変更する際にパスワード認証が必要になる。
2)ネットワークデバイス
デフォルトは”DHCP使用”だが、固定のIPアドレスを設定するのがセキュリティ的に推奨のようです。
3)rootアカウントのパスワード
・少なくとも12文字以上にする。
・大文字、小文字、数字、特殊文字を含める。辞書単語は使用しない。
4)ソフトウェアパッケージ
・パッケージグループは(”Software Development”、”Web Server”も含めて)特別な要件がない限り選択しないようにする。
Webサーバーとして使用する場合は、”Web Server”パッケージグループ内のすべてのRPMをインストールするのではなく、必要なRPMのみを手動でインストールする事が望ましい。
・”Customize now”ラジオボックスを使って必要なRPMのみインストールするようにし、できる限りパッケージグループを選択しないようにする。
・”X”を使用しないならばXウィンドウがインストールされるのを避けるため、”Base System”カテゴリー内の”X Window System”のチェックははずすようにする。
5)First-boot設定
“First-boot”設定は、インストール後の最初の起動時に表示される設定項目。
①ファイアーウォール
・”Enabled”にチェックを入れる。
・必要な場合のみ”Trusted Services”にチェックを入れる。
②SELinux
・”Enforcing”モードにする
③Kdump
・カーネル開発やテストをする場合など必要な場合以外はオフにする。
④Set Up Software Updates
・インターネット接続環境の場合は”yes”。
⑤ユーザー作成
・ローカルユーザーアカウントが必要な場合は、ここで作成できる。