Fedora 7

yumの設定

自動的に近いミラーを参照するようにする

yum -y install yum-fastestmirror

パッケージのアップデートと自動更新の設定

/etc/cron.daily/yum.cron

#!/bin/sh
/usr/bin/yum -y update yum > /dev/null 2>&1 ; \
/usr/bin/yum -y update > /dev/null 2>&1

/etc/cron.weekly/yum.cron

#!/bin/sh
/usr/bin/yum -e 0 -d 0 clean packages

VNCの設定

VNC Serverのインストール

yum -y install vnc-server

/etc/services

vnc1024	5901/tcp	# RealVNC 1024x768
vnc1280	5902/tcp	# RealVNC 1280x1024

/etc/xinetd.d/vnc1024

service vnc1024
{
	disable = no
	port = 5901
	socket_type = stream
	wait = no
#	only_from = 192.168.0.0/24
#	no_access = xxx.xxx.xxx.xxx
	user = nobody
	server = /usr/bin/Xvnc
	server_args = -inetd -broadcast -query 127.0.0.1 -once -geometry 1024x768 -dpi 96 -depth 16 -securitytypes=none
	log_on_failure += USERID
}

/etc/xinetd.d/vnc1280

service vnc1280
{
	disable = no
	port = 5902
	socket_type = stream
	wait = no
	only_from = 192.168.0.0/24
#	no_access = xxx.xxx.xxx.xxx
	user = nobody
	server = /usr/bin/Xvnc
	server_args = -inetd -broadcast -query 127.0.0.1 -once -geometry 1280x1024 -dpi 96 -depth 16 -securitytypes=none
	log_on_failure += USERID
}

/etc/gdm/custom.conf

[daemon]
KillInitClients=false
GtkModulesList=
AddGtkModules=false

[xdmcp]
Enable=true

[greeter]
IncludeAll=false

ファイアウォールの設定

  • /etc/sysconfig/iptables でrecentを使ってDoS攻撃を防ぐ。(下記はdnsの場合)
    -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -m recent --name DNS --set
    -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -m recent --name DNS --update --rttl --seconds 60 --hitcount 5 -j DROP
    -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
  • iptablesは上から評価されるので、防ぎたいポートの上にrecentを記述する。
  • sshへの総当り攻撃をiptablesの2行で防ぐ方法
  • iptables の ipt_recent で ssh の brute force attack 対策