CentOSバージョン確認
cat /etc/redhat-release現在導入済みパッケージをアップデート
yum -y updateパッケージの自動アップデート
脆弱性対応の為の更新は日常的に行わないといけませんが面倒です!そこで不具合が発生することを覚悟のうえで、自動更新してしまおうという方向けの設定方法です。
当然のことですが、1台のサーバーで様々なサービスを提供している方にはお勧めできません。
自動更新を行うためのパッケージをインストールします。
自動更新を行うための設定を行います。
ファイル検索パッケージの導入
findコマンドを使えばいいのですがちょっと面倒ということで、mlocateを導入します。追加したファイルが検索できない時は
updatedb
を実施することで検索ができるようになると思います。
systemctl利用時のタブ保管パッケージの導入
デフォルトのCentOSではsystemctlコマンドを利用時にsystemctl rest[tab]を押しても反応しないですよね。
これまた、ちょっと面倒ということで【bash-completion】を導入します。
ログアウト→ログインを行うことで
systemctl rest[tab]を押すと
systemctl restartと保管してくれるようになります。
時刻同期サーバーの変更
時刻同期サーバーを変更したい場合のみ時刻同期サーバー同期確認
【^* ntp-a3.nict.go.jp】が同期中のサーバーになります。
脆弱性対応:TCPのタイムスタンプを無効化
時刻関係のついでとして、10年以上前(2005年)に発見されたCVE対応として行っています。現在は不要かもしれませんが、私の管理しているサーバーおいて設定することによる不具合は発生していないので継続設定しております。
SELinuxの確認および一時的な許可および恒久的な許可
ここの設定はお勧めしません!それでも行いたい場合のみ設定してください。
0 件のコメント :
コメントを投稿