[LINUX] Paramètres de sécurité requis après le lancement d'une instance EC2

Après vous être connecté à EC2 avec SSH, résumez les paramètres minimum requis.

Paramètres utilisateur

Ajouter un utilisateur, définir le mot de passe

#Ajouter un utilisateur et définir un mot de passe
sudo useradd hogehoge
sudo passwd hogehoge

Ajouter au groupe de roues

Vérifiez le répertoire de l'utilisateur créé

#Ajouter au groupe de roues
sudo usermod -aG wheel hogehoge

#Confirmation des utilisateurs appartenant à wheel
less /etc/group | grep wheel

Paramètre de clé publique

#Copie de clé publique et paramètres d'autorisation
sudo cp -R ~/.ssh/ /home/hogehoge/.ssh
sudo chown -R hogehoge:hogehoge /home/hogehoge/.ssh
sudo chmod -R go-rwx /home/hogehoge/.ssh

Paramètres SSH

Interdire ssh directement à l'utilisateur ec2

sudo echo "DenyUsers ec2-user" >> /etc/ssh/sshd_config
sudo systemctl restart sshd

Changer le port SSH

sudo vi /etc/ssh/sshd_config

#Port d'écoute par défaut fixe
# Port 22
Port 12345

Redémarrez sshd

sudo systemctl restart sshd

** * Veuillez ouvrir le port spécifié dans AWS Security Group **

Paramètres d'exécution automatique des correctifs de sécurité

Il y a des avantages et des inconvénients, mais configuré pour exécuter la mise à jour yum régulièrement.

sudo yum install yum-cron

#Sauvegarde du fichier de configuration
sudo cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.backup

#Réécrire avec la commande sed
sudo sed -i "s/^update_cmd.*$/update_cmd = security/g" /etc/yum/yum-cron.conf
sudo sed -i "s/^apply_updates.*$/apply_updates = yes/g" /etc/yum/yum-cron.conf

# yum-Paramètres de démarrage cron et de démarrage automatique
#Commencez
sudo systemctl start yum-cron

#Paramètres de démarrage automatique
sudo systemctl enable yum-cron

#Vérifier l'état
systemctl status yum-cron

Changer de fuseau horaire

timedatectl status
sudo timedatectl set-timezone Asia/Tokyo

Recommended Posts

Paramètres de sécurité requis après le lancement d'une instance EC2
Création d'une instance AWS EC2 EC2 (Amazon Linux AMI) 2
Comment mettre fin à une instance AWS EC2 (supprimer la sécurité G et supprimer la paire de clés)
environnement en ligne de serveur de code (3) Lancer une instance EC2 avec Boto3
Procédure de déploiement sur les paramètres d'environnement du serveur AWS (2) (instance EC2)