Рекомендуемые операции после установки Centos
Все действия банальны, но не всегда все хорошо помнится. Решил сделать себе шпаргалку.Настройка сети
vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE="eth0"
IPADDR=1.1.1.2
NETMASK=255.255.255.192
GATEWAY=1.1.1.1
Смена hostname
vim /etc/sysconfig/network
переменная HOSTNAME
выключение selinux
vim /etc/sysconfig/selinuxпеременна SELINUX=disabled
время
rm -rf /etc/localtimeln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
yum install ntp
проверить содержимое файла vim /etc/ntp.conf
service ntpd start
chkconfig ntpd on
Проверить работоспособность ntpstat
fail2ban
подключаем epel http://mirror.astpage.ru/epel/6/i386/repoview/epel-release.htmlyum install fail2ban
настраиваем исключения vim /etc/fail2ban/jail.conf
включаем предустановленные правила на ssh
настраиваем логирование vim /etc/fail2ban/fail2ban.conf
Автообновления:
Не уверен что всем надо это делать. Решать вам.yum install yum-cron
chkconfig yum-cron on
service yum-cron start
iptables
iptabels -j ACCEPT -A INPUT -p tcp --dport ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
service iptables save
Отключение доступа root по ssh
useradd stavinsky -s /bin/bash -G wheel
passwd stavinsky
visudo
раскоментируем строчку с wheel
vim /etc/ssh/sshd_config
PermitRootLogin no
Комментариев нет :
Отправить комментарий