четверг, 4 октября 2012 г.

Первоначальные действия после установки Centos


Рекомендуемые операции после установки Centos

Все действия банальны, но не всегда все хорошо помнится. Решил сделать себе шпаргалку.

Настройка сети 

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
IPADDR=1.1.1.2
NETMASK=255.255.255.192
GATEWAY=1.1.1.1


Смена hostname


vim /etc/sysconfig/network
переменная HOSTNAME


выключение selinux

vim /etc/sysconfig/selinux
переменна SELINUX=disabled

время

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

yum install ntp
проверить содержимое файла vim /etc/ntp.conf
service ntpd start
chkconfig ntpd on

Проверить работоспособность ntpstat

fail2ban

подключаем epel http://mirror.astpage.ru/epel/6/i386/repoview/epel-release.html
yum install fail2ban

настраиваем исключения vim /etc/fail2ban/jail.conf
включаем предустановленные правила на ssh

настраиваем логирование vim /etc/fail2ban/fail2ban.conf

Автообновления: 

Не уверен что всем надо это делать. Решать вам.
yum install yum-cron
chkconfig yum-cron on
service yum-cron start

iptables


iptabels -j ACCEPT -A INPUT -p tcp --dport ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

service iptables save

Отключение доступа root по ssh


useradd stavinsky -s /bin/bash -G wheel
passwd stavinsky

visudo
раскоментируем строчку с wheel

vim /etc/ssh/sshd_config
PermitRootLogin no
Отправить комментарий