 (1)  (3) |
| はじめての自宅サーバ構築 - Fedora/CentOS - | Last Update | 2008/05/16 | |
| It opened to 2004/09/19. 当サイトはFedora9で運用しています |
Visitors Pageviews Today(IP/PV) |
3,252,051 12,006,267 278/1,244 |
2008年5月19日(月)まで!
 詳細は画像をクリック!! |
【OSはXP・Vistaから選択可能!】 20インチワイド液晶モニタ付きのスリム型デスクPC インテル Core 2 Duo&2GBメモリ&大容量500GB HDDで9万円台!送料無料! Dell Inspiron 530s プレミアムパッケージ ・Windows Vista(R) Home Premium 正規版 ・インテル(R) Core(TM)2 Duo プロセッサー E6750(2.66GHz) ・2GBメモリ ・500GB HDD ・DVD+/-RWドライブ ・20インチワイド液晶モニタ ・ATI(R)RADEON(R)X1300128MBDDR(DVITV-Out付) ・1年間引き取り修理サービス(保守パーツ含む) |
|
構成例価格:168,000円 パッケージ価格: 99,800円 <送料無料><5/13時点> ※配送料無料 ※最新の価格はデルサイトでチェック! ※デルでは上記構成からカスタマイズ可能! |
|
デルではおとくなキャンペーン実施中! |
レノボ Web 広告限定ストア(キャンペーン&新着情報) |
サービス状態の表示
# service --status-all
jserverは停止しています
httは停止しています
:
:
xfs (pid 1342) を実行中...
xinetd (pid 1316) を実行中...
ypbindは停止しています
例)FTPサーバの停止
# /etc/rc.d/init.d/vsftpd stop
vsftpd を停止中: [ OK ]
サービスを止めただけではOSの再起動時に自動起動してしまいます。
以下のコマンドを入力し再起動時に起動しないようにします
OS起動時にFTPサーバを起動しない
# chkconfig vsftpd off
# chkconfig --list vsftpd
vsftpd 0:オフ 1:オフ 2:オフ 3:オフ 4:オフ 5:オフ 6:オフ
|
# yum -y install nmap Loading "installonlyn" plugin Setting up Install Process Setting up repositories Reading repository metadata in from local files Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Downloading header for nmap to pack into transaction set. nmap-4.11-1.1.i386.rpm 100% |=========================| 9.8 kB 00:00 ---> Package nmap.i386 2:4.11-1.1 set to be updated --> Running transaction check Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: nmap i386 2:4.11-1.1 core 671 k Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 671 k Downloading Packages: (1/1): nmap-4.11-1.1.i386 100% |=========================| 671 kB 00:01 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: nmap ######################### [1/1] Installed: nmap.i386 2:4.11-1.1 Complete! ポート状況確認 # nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-19 23:23 JST Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 1679 closed ports PORT STATE SERVICE 22/tcp open ssh Nmap finished: 1 IP address (1 host up) scanned in 0.401 seconds ポートの閉じ方は該当するサービスを停止するか、コマンドの「iptables」を使用します。 「iptables」コマンドの使用方法は他のサイトを参照してください |
サーバへsshログオンを許可するネットワークの指定 # vi /etc/hosts.allow # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # sshd: 192.168.1. サーバへsshログオンを遮断するネットワークの指定 # vi /etc/hosts.deny # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! sshd: ALL 「hosts.allow」で指定されたもの以外が「hosts.denny」になります。 分かりやすく説明すると上記の設定では、192.168.1.xxxからはsshログオンを認めるが、 それ以外は認めないという様になります。 複数指定したい場合はカンマで区切ります。「192.168.1. , 211.100.123. , ・・・」 |
サーバへsshログオンを許可するユーザの指定
# vi /etc/pam.d/sshd
%PAM-1.0
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_selinux.so
session required pam_stack.so service=system-auth
session required pam_limits.so
session optional pam_console.so
最終行に以下を追加
account required pam_access.so
# vi /etc/security/access.conf
# Login access control table.
#
:
:
#
# The second field should be a list of one or more login names, group
最終行に以下を追加
-:ALL EXCEPT wheel linux:ALL
上記を設定する事により、sshログインは「wheel」と「linux」ユーザのみになります。
|
サーバへsshログオンを許可するユーザの指定 # vi /etc/login.defs 最終行に以下を追加 SU_WHEEL_ONLY yes # vi /etc/pam.d/su #%PAM-1.0 auth sufficient /lib/security/$ISA/pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. コメントを外す auth required /lib/security/$ISA/pam_wheel.so use_uid auth required /lib/security/$ISA/pam_stack.so service=system-auth account required /lib/security/$ISA/pam_stack.so service=system-auth password required /lib/security/$ISA/pam_stack.so service=system-auth session required /lib/security/$ISA/pam_stack.so service=system-auth session optional /lib/security/$ISA/pam_selinux.so multiple session optional /lib/security/$ISA/pam_xauth.so ユーザ"linux"のセカンダリグループに"wheel"を追加 # usermod -G wheel linux 上記を設定する事により、一般ユーザ"linux"がroot(管理者)になれます。 ※)逆に言うとセカンダリグループ"wheel"に属さないユーザはroot(管理者)に なれないという事になります |
新規にユーザを作成する場合 # useradd -s /bin/false <ユーザ名> 既に存在しているユーザに設定する場合 # usermod -s /bin/false <ユーザ名> |