AWSでセキュリティ向上、設定の見直し その1
rootにパスワードをつける
とりあえずrootにパスワードはつけておきたい。
sudo su - passwd
yum のアップデート
サーバーにsshでアクセスする際のメッセージをよく見る
https://aws.amazon.com/amazon-linux-ami/2012.09-release-notes/ There are 3 security update(s) out of 43 total update(s) available Run "sudo yum update" to apply all updates. [ec2-user@ip-***-***-***-*** ~]$
「sudo yum update」をしろと言われているのでアップデート
sudo yum update
sshのport変更
sshのportを変更しておくことでセキュリティ強化
vim /etc/ssh/sshd_config sshd_config Port 22 → Port [好きなPort番号] /etc/rc.d/init.d/sshd restart // 反映
AWSのSecurityGroupsの変更を忘れないこと。
FTPSのportも変更
この辺りを修正
vim /etc/vsftpd/vsftpd.conf
pasv_min_port
pasv_max_port
listen_port
service vsftpd restart // 反映を忘れないこと
こちらもSecurityGroupsの変更をする。
OS起動時にサービス開始
chkconfig httpd on chkconfig vsftpd on chkconfig mysqld on
などなど