ホームページ >コンピューターのチュートリアル >コンピュータ知識 >Linux システムをインストールした後、どのような基本構成を行う必要がありますか?
CentOS は、サーバー分野で広く使用されている人気の Linux ディストリビューションです。新しくインストールした CentOS システムを運用環境に導入する準備をする前に、いくつかの基本的な構成を実行する必要があります。これらの構成は、システムのセキュリティと安定性を確保するように設計されています。
CentOS システムの root ユーザーのパスワードはデフォルトでは「centos」です。セキュリティを向上させるには、passwd コマンドを使用してデフォルトのパスワードを変更します。
リーリーセキュリティをさらに向上させるために、root ユーザーが SSH 経由でのみログインするように制限し、root ユーザーがシステム コンソールに直接ログインすることを禁止できます。
ファイルを編集:/etc/ssh/sshd_config
次の行を見つけます:
リーリーこれを次のように変更します:
リーリーSSH サービスを再起動します:
リーリー次のようなセキュリティ ソフトウェアをインストールできます。
Fail2ban: ブルート フォース攻撃に対する防御に役立ちます。
Rkhunter: システムの潜在的なセキュリティ脆弱性をスキャンするのに役立ちます。
Lynis: 包括的なシステム セキュリティ監査の実施を支援できます。
yum コマンドを使用してセキュリティ ソフトウェアをインストールできます:
リーリーCentOS システムはデフォルトで firewalld ファイアウォールを使用します。ファイアウォール ルールは、firewalld コマンドを使用して構成できます。
ファイアウォール経由の SSH サービスを許可します:
リーリー他の必要なポートを開きます:
その他の必要なポートは必要に応じて開くことができます。たとえば、Web サービスを実行する場合は、ポート 80 と 443 を開く必要があります。
現在のファイアウォール ルールを表示:
リーリーファイアウォール ルールを保存:
リーリーシステムで静的 IP アドレスを使用する必要がある場合は、構成ファイルを編集して構成できます。
ファイルを編集:/etc/sysconfig/network-scripts/ifcfg-eth0
ここで、eth0 はネットワーク カードの名前です。
次の内容を変更します:
リーリーネットワークサービスの再起動:
リーリーシステムで DHCP 動的 IP アドレスを使用する必要がある場合は、構成ファイルを次のように変更します。
ファイルを編集:/etc/sysconfig/network-scripts/ifcfg-eth0
次の内容を変更します:
リーリーネットワークサービスの再起動:
リーリーSelinux は、システムのセキュリティを向上させる強制アクセス制御 (MAC) システムです。ただし、Selinux の構成は複雑な場合があり、一部のアプリケーションの通常の動作に影響を与える可能性があります。 Selinux の設定に慣れていない場合は、これをオフにすることをお勧めします。
ファイルを編集:/etc/selinux/config
次の内容を変更します:
リーリーシステムを再起動します:
リーリーntpdate コマンドを使用してシステム時刻を設定できます:
リーリー必要に応じて、次のような一般的なソフトウェアをインストールできます。
以上がLinux システムをインストールした後、どのような基本構成を行う必要がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。