基本的なソフトウェア設定及び更新

• yum(パッケージ管理システム)のアップデート

$ sudo yum update -y

• タイムゾーンを日本時間に変更

$ sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

• ハードウェアクロック向け設定ファイル変更

$ echo -e 'ZONE="Asia/Tokyo"\nUTC=false' | sudo tee /etc/sysconfig/clock

• 言語を日本語に設定

$ echo "LANG=ja_JP.UTF-8" | sudo tee /etc/sysconfig/i18n

ユーザ

ec2-userはデフォルトで存在するユーザの為、セキュリティホールになりがちです。必ず別のユーザーを作成し削除しましょう。

• ユーザを追加する

$ sudo adduser hogehoge

• ユーザにsudo権限を付与する

$ sudo usermod -G wheel hogehoge
$ sudo visudo
hogehoge ALL=(ALL) NOPASSWD: ALL

• ec2-userのssh設定を追加したユーザと同期する

$ sudo rsync -a ~/.ssh/authorized_keys ~hogehoge/.ssh/
$ sudo chown -R hogehoge:hogehoge ~hogehoge/.ssh
$ sudo chmod -R go-rwx ~hogehoge/.ssh
$ sudo ls -al ~hogehoge/.ssh

• ec2-userの削除

追加したユーザにssh接続が出来る事と、管理者権限が付与されている事を確認後に実行

$ udo userdel ec2-user

セキュリティ

• セキュリティグループの設定

AWSコンソール上で、[EC2]→[セキュリティグループ]を選択し、必要なポートのみ開放する。
Webサービスの用途で使う場合にはHTTP、HTTPS、SSHが基本。

• MFAの利用

詳しくはこちら
dev.classmethod.jp