2011年8月10日水曜日

公開AMIを作成する直前で行っていること

スズキです。

いろいろAMI作ってますが、公開AMIを作成する前に、下記を実施しています。
(下記はCentOS6の場合です)

公開鍵の消去(必須です!)
# echo "" > /root/.ssh/authorized_keys

ログの消去
# echo "" > /var/log/boot.log
# echo "" > /var/log/btmp
# echo "" > /var/log/cron
# echo "" > /var/log/dmesg
# echo "" > /var/log/dmesg.old
# echo "" > /var/log/lastlog
# echo "" > /var/log/maillog
# echo "" > /var/log/messages
# echo "" > /var/log/secure
# echo "" > /var/log/spooler
# echo "" > /var/log/tallylog
# echo "" > /var/log/wtmp
# echo "" > /var/log/yum.log
# echo "" > /var/log/audit/audit.log

コマンドヒストリーのクリア
# history -c

公開鍵の消去を忘れると、AWSから注意メールがくることがあります...
--------
http://www.suz-lab.com

0 コメント: