コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
目次
1.1 デフォルトのパスワードを変更する
1.2 root ユーザーのログインを制限する
1.3 セキュリティ ソフトウェアをインストールする
1.4 ファイアウォールの構成
2.1 静的 IP アドレスの構成
2.2 DHCP 動的 IP アドレスの構成
4.1 システム時刻の設定
4.2 一般的に使用されるソフトウェアをインストールする
ホームページ コンピューターのチュートリアル コンピュータ知識 Linux システムをインストールした後、どのような基本構成を行う必要がありますか?

Linux システムをインストールした後、どのような基本構成を行う必要がありますか?

PHPz
PHPz
Feb 23, 2024 am 09:07 AM
centos ssh root

Linux システムをインストールした後、どのような基本構成を行う必要がありますか?

CentOS は、サーバー分野で広く使用されている人気の Linux ディストリビューションです。新しくインストールした CentOS システムを運用環境に導入する準備をする前に、いくつかの基本的な構成を実行する必要があります。これらの構成は、システムのセキュリティと安定性を確保するように設計されています。

1.体制の強化

1.1 デフォルトのパスワードを変更する

CentOS システムの root ユーザーのパスワードはデフォルトでは「centos」です。セキュリティを向上させるには、passwd コマンドを使用してデフォルトのパスワードを変更します。

リーリー

1.2 root ユーザーのログインを制限する

セキュリティをさらに向上させるために、root ユーザーが SSH 経由でのみログインするように制限し、root ユーザーがシステム コンソールに直接ログインすることを禁止できます。

ファイルを編集:/etc/ssh/sshd_config

次の行を見つけます:

リーリー

これを次のように変更します:

リーリー

SSH サービスを再起動します:

リーリー

1.3 セキュリティ ソフトウェアをインストールする

次のようなセキュリティ ソフトウェアをインストールできます。

Fail2ban: ブルート フォース攻撃に対する防御に役立ちます。

Rkhunter: システムの潜在的なセキュリティ脆弱性をスキャンするのに役立ちます。

Lynis: 包括的なシステム セキュリティ監査の実施を支援できます。

yum コマンドを使用してセキュリティ ソフトウェアをインストールできます:

リーリー

1.4 ファイアウォールの構成

CentOS システムはデフォルトで firewalld ファイアウォールを使用します。ファイアウォール ルールは、firewalld コマンドを使用して構成できます。

ファイアウォール経由の SSH サービスを許可します:

リーリー

他の必要なポートを開きます:

その他の必要なポートは必要に応じて開くことができます。たとえば、Web サービスを実行する場合は、ポート 80 と 443 を開く必要があります。

現在のファイアウォール ルールを表示:

リーリー

ファイアウォール ルールを保存:

リーリー

2. IP アドレスの設定

2.1 静的 IP アドレスの構成

システムで静的 IP アドレスを使用する必要がある場合は、構成ファイルを編集して構成できます。

ファイルを編集:/etc/sysconfig/network-scripts/ifcfg-eth0

ここで、eth0 はネットワーク カードの名前です。

次の内容を変更します:

リーリー

ネットワークサービスの再起動:

リーリー

2.2 DHCP 動的 IP アドレスの構成

システムで DHCP 動的 IP アドレスを使用する必要がある場合は、構成ファイルを次のように変更します。

ファイルを編集:/etc/sysconfig/network-scripts/ifcfg-eth0

次の内容を変更します:

リーリー

ネットワークサービスの再起動:

リーリー

3. Selinux をオフにする

Selinux は、システムのセキュリティを向上させる強制アクセス制御 (MAC) システムです。ただし、Selinux の構成は複雑な場合があり、一部のアプリケーションの通常の動作に影響を与える可能性があります。 Selinux の設定に慣れていない場合は、これをオフにすることをお勧めします。

ファイルを編集:/etc/selinux/config

次の内容を変更します:

リーリー

システムを再起動します:

リーリー

4. その他の構成

4.1 システム時刻の設定

ntpdate コマンドを使用してシステム時刻を設定できます:

リーリー

4.2 一般的に使用されるソフトウェアをインストールする

必要に応じて、次のような一般的なソフトウェアをインストールできます。

  • vim: テキストエディタ
  • wget:ダウンロードツール
  • unzip: 解凍ツール
  • tree: ディレクトリ ツリーの表示

以上がLinux システムをインストールした後、どのような基本構成を行う必要がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
2週間前 By 尊渡假赌尊渡假赌尊渡假赌
レポ:チームメイトを復活させる方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
ハローキティアイランドアドベンチャー:巨大な種を手に入れる方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
スプリットフィクションを打ち負かすのにどれくらい時間がかかりますか?
3週間前 By DDD
R.E.P.O.ファイルの保存場所:それはどこにあり、それを保護する方法は?
3週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7333
9
Java チュートリアル
1627
14
CakePHP チュートリアル
1351
46
Laravel チュートリアル
1262
25
PHP チュートリアル
1209
29
もっと見る
Related knowledge
スーパーユーザーとして Ubuntu にログインします スーパーユーザーとして Ubuntu にログインします Mar 20, 2024 am 10:55 AM

Ubuntu システムでは、通常、root ユーザーは無効になっています。 root ユーザーをアクティブにするには、passwd コマンドを使用してパスワードを設定し、su-コマンドを使用して root としてログインします。 root ユーザーは、無制限のシステム管理権限を持つユーザーです。彼は、ファイルへのアクセスと変更、ユーザー管理、ソフトウェアのインストールと削除、およびシステム構成の変更を行う権限を持っています。 root ユーザーと一般ユーザーの間には明らかな違いがあり、root ユーザーはシステム内で最高の権限とより広範な制御権限を持ちます。 root ユーザーは、一般のユーザーでは実行できない重要なシステム コマンドを実行したり、システム ファイルを編集したりできます。このガイドでは、Ubuntu の root ユーザー、root としてログインする方法、および通常のユーザーとの違いについて説明します。知らせ

Centosで中国語を入力する方法 Centosで中国語を入力する方法 Apr 07, 2024 pm 08:21 PM

CentOS で中国語入力を使用する方法には、次のものが含まれます。 fcitx 入力方法を使用する: fcitx をインストールして有効にし、ショートカット キーを設定し、ショートカット キーを押して入力方法を切り替え、ピンインを入力して候補単語を生成します。 iBus 入力方法を使用する: iBus をインストールして有効にし、ショートカット キーを設定し、ショートカット キーを押して入力方法を切り替え、ピンインを入力して候補単語を生成します。

CentOS7でUSBディスクファイルを読み取る方法 CentOS7でUSBディスクファイルを読み取る方法 Apr 07, 2024 pm 08:18 PM

CentOS 7 で U ディスク ファイルを読み取るには、まず U ディスクを接続し、そのデバイス名を確認する必要があります。次に、次の手順に従ってファイルを読み取ります。 USB フラッシュ ドライブをマウントします: mount /dev/sdb1 /media/sdb1 (「/dev/sdb1」を実際のデバイス名に置き換えます) USB フラッシュ ドライブ ファイルを参照します: ls /media /sdb1; cd /media /sdb1/ディレクトリ; cat ファイル名

CentOS7でroot権限を入力する方法 CentOS7でroot権限を入力する方法 Apr 02, 2024 pm 08:57 PM

CentOS 7 の root 権限に入る方法は 2 つあります。 sudo コマンドを使用します。ターミナルで sudo su - と入力し、現在のユーザー パスワードを入力します。 root ユーザーとして直接ログインします。ログイン画面で「その他」を選択し、「root」と root パスワードを入力します。注: root 権限で慎重に操作し、sudo 権限でタスクを実行し、root パスワードを定期的に変更してください。

SCP 使用法のヒント - ファイルを再帰的に除外する SCP 使用法のヒント - ファイルを再帰的に除外する Apr 22, 2024 am 09:04 AM

scp コマンドを使用すると、ネットワーク ホスト間でファイルを安全にコピーできます。データ転送と認証には ssh を使用します。一般的な構文は次のとおりです: scpfile1user@host:/path/to/dest/scp -r/path/to/source/user@host:/path/to/dest/scp ファイルを除外する scp コマンドを使用する場合はできないと思いますファイルをフィルタリングまたは除外します。ただし、ファイルを除外し、ssh を使用して安全にコピーするという良い回避策があります。このページでは、scp を使用してディレクトリを再帰的にコピーするときにファイルをフィルタリングまたは除外する方法について説明します。 rsync コマンドを使用してファイルを除外する方法 構文は次のとおりです。 rsyncav-essh-

centos にログインするためのパスワードを忘れた場合の対処方法 centos にログインするためのパスワードを忘れた場合の対処方法 Apr 07, 2024 pm 07:33 PM

CentOS パスワードを忘れた場合の解決策は次のとおりです。 シングルユーザー モード: シングルユーザー モードに入り、passwd root を使用してパスワードをリセットします。レスキュー モード: CentOS Live CD/USB から起動し、ルート パーティションをマウントし、パスワードをリセットします。リモート アクセス: SSH を使用してリモートに接続し、sudo passwd root でパスワードをリセットします。

Centos のユーザー名とパスワードを忘れた場合はどうすればよいですか? Centos のユーザー名とパスワードを忘れた場合はどうすればよいですか? Apr 02, 2024 pm 08:54 PM

CentOS ユーザー名とパスワードを忘れた場合、アクセスを復元するには 2 つの方法があります。 root パスワードをリセットします。サーバーを再起動し、GRUB メニューでカーネル コマンド ラインを編集し、「rw init=/sysroot/bin/sh」を追加して Ctrl キーを押します。 +x ;ルート ファイル システムをマウントし、シングル ユーザー モードでパスワードをリセットします。レスキュー モードを使用する: CentOS インストール ISO イメージからサーバーを起動し、レスキュー モードを選択します。ルート ファイル システムをマウントし、ISO イメージから chroot 環境をコピーし、パスワードをリセットし、chroot 環境を終了してサーバーを再起動します。

CentOS7でroot権限を有効にする方法 CentOS7でroot権限を有効にする方法 Apr 07, 2024 pm 08:03 PM

CentOS 7 では root 権限がデフォルトで無効になっていますが、次の手順で有効にできます: 一時的に有効にする: ターミナルで「su root」と入力し、root パスワードを入力します。永続的に有効にする: 「/etc/ssh/sshd_config」を編集し、「PermitRootLogin no」を「yes」に変更し、SSH サービスを再起動します。

See all articles