[LINUX] Sicherheitseinstellungen nach dem Start einer EC2-Instanz erforderlich

Fassen Sie nach der Anmeldung bei EC2 mit SSH die erforderlichen Mindesteinstellungen zusammen.

Benutzereinstellungen

Benutzer hinzufügen, Passwort festlegen

#Benutzer hinzufügen und Passwort festlegen
sudo useradd hogehoge
sudo passwd hogehoge

Zur Radgruppe hinzufügen

Überprüfen Sie das Verzeichnis des erstellten Benutzers

#Zur Radgruppe hinzufügen
sudo usermod -aG wheel hogehoge

#Bestätigung von Benutzern, die zum Rad gehören
less /etc/group | grep wheel

Einstellung des öffentlichen Schlüssels

#Einstellungen für die Kopie und Berechtigung des öffentlichen Schlüssels
sudo cp -R ~/.ssh/ /home/hogehoge/.ssh
sudo chown -R hogehoge:hogehoge /home/hogehoge/.ssh
sudo chmod -R go-rwx /home/hogehoge/.ssh

SSH-Einstellungen

Verbieten Sie ssh direkt dem ec2-Benutzer

sudo echo "DenyUsers ec2-user" >> /etc/ssh/sshd_config
sudo systemctl restart sshd

Ändern Sie den SSH-Port

sudo vi /etc/ssh/sshd_config

#Standard-Listen-Port behoben
# Port 22
Port 12345

Starten Sie sshd neu

sudo systemctl restart sshd

** * Bitte öffnen Sie den angegebenen Port in der AWS Security Group **

Einstellungen für die automatische Ausführung von Sicherheitspatches

Es gibt Vor- und Nachteile, die jedoch so eingerichtet sind, dass sie regelmäßig aktualisiert werden.

sudo yum install yum-cron

#Sicherung der Konfigurationsdatei
sudo cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.backup

#Mit sed Befehl umschreiben
sudo sed -i "s/^update_cmd.*$/update_cmd = security/g" /etc/yum/yum-cron.conf
sudo sed -i "s/^apply_updates.*$/apply_updates = yes/g" /etc/yum/yum-cron.conf

# yum-Cron-Start- und Autostart-Einstellungen
#Anlaufen
sudo systemctl start yum-cron

#Einstellungen für den automatischen Start
sudo systemctl enable yum-cron

#Status überprüfen
systemctl status yum-cron

Zeitzone ändern

timedatectl status
sudo timedatectl set-timezone Asia/Tokyo