- ベストアンサー
コマンド形式でやること
最近、FedoraCore2をインストールしたのですが まず何をやっていいのか分かりません。 windowsで窓形式での作業は分かっているのですが テキスト形式でのコマンド入力では初期の作業として なにがありますでしょうか? 何分、初心者ですので何から手をつけていいか困っています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
1. まずは古いパッケージを最新版に更新しましょう。 セキュリティーホールが修正されるので、早めにする方がいいです。 yumはすでにインストールされていると思うので、 参考URLにある、yum.confの修正作業を行ってから yum update で更新が行えます。 2. 不要ポートはiptablesで閉じることができます。 (ポリシー) INPUT については、一旦すべて ACCEPT(許可) iptables -P INPUT ACCEPT (ポリシー) FORWARD は使わないので DROP(破棄) iptables -P FORWARD DROP (ポリシー) OUTPUT は、すべて ACCEPT(許可) iptables -P OUTPUT ACCEPT (ルール) ルールをクリアする iptables -F (ルール) icmp(ping)と自端末からの入力を許可 iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT (ルール) Web、FTP、POP、smtp による接続を許可 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT (ルール) ssh による接続を許可 iptables -A INPUT -p tcp --dport 22 -j ACCEPT (ルール) TCPの接続開始と応答、FTPデータなどを許可 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 他の接続はすべて破棄(ポリシーの再設定) iptables -P INPUT DROP ルールをセーブする /etc/init.d/iptables save iptables の再起動 service iptables restart 設定確認 iptables -L -t filter 3. その他、使用しないサービスを停止します /sbin/chkconfig gpm off /sbin/chkconfig isdn off /sbin/chkconfig rhnsd off /sbin/chkconfig irqbalance off /sbin/chkconfig mdmonitor off /sbin/chkconfig mdmpd off 4. あと、以下のものを入れると幸せになれるかも Java runtime Flash player Real player Mplayer Acrobat Reader XMMS でMP3が使えるようにする rpm ファイル
その他の回答 (1)
>テキスト形式でのコマンド入力では初期の作業として >なにがありますでしょうか? まずはセキュリティ対策としてポートや余計なサービスを停止させることでしょうか。 まずはnetstatで現在あいているポートの確認をするといいでしょう。 まずは手短に。
お礼
ありがとうございました!
お礼
ありがとうございます!早速実行してみます!