前回に引き続き、VPSの設定です。

■ファイアーウォール

  1. iptableのファイルを作成&編集
    [plain]sudo vi /etc/sysconfig/iptables[/plain]
  2. 次のtxtを入力&保存
    [plain]*filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT – [0:0]

    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

    # SSH, HTTP, MySQL
    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport SSHのポート番号 -j ACCEP
    T
    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport HTTPのポート番号 -j ACCEP
    T
    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport MYSQLのポート番号 -j ACCEPT

    -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

    COMMIT

    [/plain]

  3. ファイアーウォール再起動
    [plain]sudo /etc/rc.d/init.d/iptables restart[/plain]

■不要サービスの停止

  1. 次のコマンドを順次実行
    [plain]chkconfig auditd off
    chkconfig autofs off
    chkconfig avahi-daemon off
    chkconfig bluetooth off
    chkconfig cups off
    chkconfig firstboot off
    chkconfig gpm off
    chkconfig haldaemon off
    chkconfig hidd off
    chkconfig isdn off
    chkconfig kudzu off
    chkconfig lvm2-monitor off
    chkconfig mcstrans off
    chkconfig mdmonitor off
    chkconfig messagebus off
    chkconfig netfs off
    chkconfig nfslock off
    chkconfig pcscd off
    chkconfig portmap off
    chkconfig rawdevices off
    chkconfig restorecond off
    chkconfig rpcgssd off
    chkconfig rpcidmapd off
    chkconfig smartd off
    chkconfig xfs off
    chkconfig yum-updatesd off
    [/plain]

ここまでで、一応最低限のセキュリティが確保されたことになります。
次でやっとPHPやらMysqlやらよく使うソフトのインストールができます。

(参考)さくらインターネット創業日記 CentOSをサーバーとして活用するための基本的な設定

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>