4.2. セキュリティーに関する推奨事項
- ホストまたは仮想マシンで、セキュリティー機能 (HTTPS、SELinux、ファイアウォールなど) を無効にしないでください。
- 最新のセキュリティー更新とエラータを受け取るために、すべてのホストと Red Hat Enterprise Linux 仮想マシンを Red Hat コンテンツ配信ネットワークまたは Red Hat Satellite のいずれかに登録します。
-
アクティビティーを適切に追跡するために、多くのユーザーにデフォルトの
adminアカウントの使用を許可するのではなく、個別の管理者アカウントを作成します。 -
ホストへのアクセスを制限し、別のログインを作成します。すべてのユーザーが使用する 1 つの
rootログインを作成しないでください。ユーザー、グループ、および root パーミッションの管理に関する詳細は、Configuring Basic System Settings を参照してください。 - ホストに信頼できないユーザーを作成しないでください。
- Red Hat Enterprise Linux ホストをデプロイする場合、仮想化、パフォーマンス、セキュリティー、およびモニタリング要件を満たすのに必要なパッケージおよびサービスのみをインストールします。実稼働ホストには、解析ツール、コンパイラー等の追加のパッケージ、または不要なセキュリティーリスクを追加するその他のコンポーネントを含めないでください。
