[LINUX] Paramètres de sécurité requis après le lancement d'une instance EC2

Après vous être connecté à EC2 avec SSH, résumez les paramètres minimum requis.

Paramètres utilisateur

Ajouter un utilisateur, définir le mot de passe

#Ajouter un utilisateur et définir un mot de passe
sudo useradd hogehoge
sudo passwd hogehoge

Ajouter au groupe de roues

Vérifiez le répertoire de l'utilisateur créé

#Ajouter au groupe de roues
sudo usermod -aG wheel hogehoge

#Confirmation des utilisateurs appartenant à wheel
less /etc/group | grep wheel

Paramètre de clé publique

#Copie de clé publique et paramètres d'autorisation
sudo cp -R ~/.ssh/ /home/hogehoge/.ssh
sudo chown -R hogehoge:hogehoge /home/hogehoge/.ssh
sudo chmod -R go-rwx /home/hogehoge/.ssh

Paramètres SSH

Interdire ssh directement à l'utilisateur ec2

sudo echo "DenyUsers ec2-user" >> /etc/ssh/sshd_config
sudo systemctl restart sshd

Changer le port SSH

sudo vi /etc/ssh/sshd_config

#Port d'écoute par défaut fixe
# Port 22
Port 12345

Redémarrez sshd

sudo systemctl restart sshd

** * Veuillez ouvrir le port spécifié dans AWS Security Group **

Paramètres d'exécution automatique des correctifs de sécurité

Il y a des avantages et des inconvénients, mais configuré pour exécuter la mise à jour yum régulièrement.

sudo yum install yum-cron

#Sauvegarde du fichier de configuration
sudo cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.backup

#Réécrire avec la commande sed
sudo sed -i "s/^update_cmd.*$/update_cmd = security/g" /etc/yum/yum-cron.conf
sudo sed -i "s/^apply_updates.*$/apply_updates = yes/g" /etc/yum/yum-cron.conf

# yum-Paramètres de démarrage cron et de démarrage automatique
#Commencez
sudo systemctl start yum-cron

#Paramètres de démarrage automatique
sudo systemctl enable yum-cron

#Vérifier l'état
systemctl status yum-cron

Changer de fuseau horaire

timedatectl status
sudo timedatectl set-timezone Asia/Tokyo