セキュリティ的なこと

rootでsshログイン禁止、ポート番号変更

 #vi /etc/ssh/sshd_config

PermitRootLogin no ←コメントアウト
Port 22 ←変更

 #service sshd reload

iptables

 #chkconfig --list iptables
 #/etc/init.d/iptables stop ←停止

SELinux

 #getenforce

Enforcing ←有効
Permissive ←無効

#vi /etc/sysconfig/selinux

SELINUX=enforcing ←有効
SELINUX=disabled ←無効

 

ftpdアクセス制限

 #vi /etc/vsftpd/user_list ←編集
 #vi /etc/vsftpd/ftpusers  ←編集
 #/etc/init.d/vsftpd restart

 

接続ネットワーク制限

 #vi /etc/hosts.allow

sshd: 192.168.1.

#vi /etc/hosts.deny

sshd: ALL

コメント 停止中