Linux システムをインストールした後、どのような基本構成を行う必要がありますか?

CentOS は、サーバー分野で広く使用されている人気の Linux ディストリビューションです。新しくインストールした CentOS システムを運用環境に導入する準備をする前に、いくつかの基本的な構成を実行する必要があります。これらの構成は、システムのセキュリティと安定性を確保するように設計されています。

1.体制の強化

1.1 デフォルトのパスワードを変更する

CentOS システムの root ユーザーのパスワードはデフォルトでは「centos」です。セキュリティを向上させるには、passwd コマンドを使用してデフォルトのパスワードを変更します。

リーリー

1.2 root ユーザーのログインを制限する

セキュリティをさらに向上させるために、root ユーザーが SSH 経由でのみログインするように制限し、root ユーザーがシステム コンソールに直接ログインすることを禁止できます。

ファイルを編集:/etc/ssh/sshd_config

次の行を見つけます:

リーリー

これを次のように変更します:

リーリー

SSH サービスを再起動します:

リーリー

1.3 セキュリティ ソフトウェアをインストールする

次のようなセキュリティ ソフトウェアをインストールできます。

Fail2ban: ブルート フォース攻撃に対する防御に役立ちます。

Rkhunter: システムの潜在的なセキュリティ脆弱性をスキャンするのに役立ちます。

Lynis: 包括的なシステム セキュリティ監査の実施を支援できます。

yum コマンドを使用してセキュリティ ソフトウェアをインストールできます:

リーリー

1.4 ファイアウォールの構成

CentOS システムはデフォルトで firewalld ファイアウォールを使用します。ファイアウォール ルールは、firewalld コマンドを使用して構成できます。

ファイアウォール経由の SSH サービスを許可します:

リーリー

他の必要なポートを開きます:

その他の必要なポートは必要に応じて開くことができます。たとえば、Web サービスを実行する場合は、ポート 80 と 443 を開く必要があります。

現在のファイアウォール ルールを表示:

リーリー

ファイアウォール ルールを保存:

リーリー

2. IP アドレスの設定

2.1 静的 IP アドレスの構成

システムで静的 IP アドレスを使用する必要がある場合は、構成ファイルを編集して構成できます。

ファイルを編集:/etc/sysconfig/network-scripts/ifcfg-eth0

ここで、eth0 はネットワーク カードの名前です。

次の内容を変更します:

リーリー

ネットワークサービスの再起動:

リーリー

2.2 DHCP 動的 IP アドレスの構成

システムで DHCP 動的 IP アドレスを使用する必要がある場合は、構成ファイルを次のように変更します。

ファイルを編集:/etc/sysconfig/network-scripts/ifcfg-eth0

次の内容を変更します:

リーリー

ネットワークサービスの再起動:

リーリー

3. Selinux をオフにする

Selinux は、システムのセキュリティを向上させる強制アクセス制御 (MAC) システムです。ただし、Selinux の構成は複雑な場合があり、一部のアプリケーションの通常の動作に影響を与える可能性があります。 Selinux の設定に慣れていない場合は、これをオフにすることをお勧めします。

ファイルを編集:/etc/selinux/config

次の内容を変更します:

リーリー

システムを再起動します:

リーリー

4. その他の構成

4.1 システム時刻の設定

ntpdate コマンドを使用してシステム時刻を設定できます:

リーリー

4.2 一般的に使用されるソフトウェアをインストールする

必要に応じて、次のような一般的なソフトウェアをインストールできます。

• vim: テキストエディタ
• wget：ダウンロードツール
• unzip: 解凍ツール
• tree: ディレクトリ ツリーの表示

以上がLinux システムをインストールした後、どのような基本構成を行う必要がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。