Начальная настройка CentOS 7

Включить автозаполнение команд в Bash для CentOS

Установить пакет автозаполнения bash:

yum install bash-completion

Включаем в работу:

source /etc/profile.d/bash_completion.sh

Потом обновим базовую систему:

yum update

Отключение SELinux. Открываем конфиг и редактируем строки /etc/selinux/config :

SELINUX=disabled
SELINUXTYPE=targeted
SETLOCALDEFS=0

Чтобы изменения вступили в силу, перезагружаемся:

reboot

 

Настройка SSH  

Отредактируем настройки ssh в файле /etc/ssh/sshd_config:

sudo mcedit /etc/ssh/sshd_config​

В первую очередь найдите строку Port и желательно поменяйте на любой другой:

Port 22552

Также, для большей безопасности, рекомендуется закрыть авторизацию через суперпользователся:

PermitRootLogin no

Запрещать подсоединяться пользователям, у которых пустые пароли. Очень рекомендуется, даже если вы единственный пользователь в системе.

PermitEmptyPasswords no

Разрешаем подключаться только указанным пользователям. Логины пользователей разделяются пробелом. Рекомендуется при условии, что вы не единственный пользователь системы.

AllowUsers user1 user2

Время на протяжении которого сервер будет ждать ввода логина и пароля:

LoginGraceTime 20

После сохранения файла конфигурации перезапустим ssh-сервер:

sudo systemctl restart sshd

Установка и минимальная настройка iptables

Остановим и отключим firewalld для использования iptables:

systemctl stop firewalld
systemctl disable firewalld

И установим утилиты для iptables:

yum -y install iptables-services

Включим автозапуск iptables:

systemctl start iptables
systemctl enable iptables

Заходим в файл /etc/sysconfig/iptables и приводим его к нужному нам виду

vi /etc/sysconfig/iptables

 

Политики по умолчанию:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT      
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

SSH eth0

-A INPUT -p tcp -m state --state NEW -m tcp --dport 2255 -j ACCEPT​

Разрешить ping

-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited​

И перезапускаем iptables:

iptables systemctl restart iptables