// 素早く検索するためのコマンド whatis, locate は
// 夜中にゴリゴリI/O動いてDBを作ってるので止める。
// 悪名高いprelinkを止める。バイナリを壊したりすることがあるので。
--- /etc/sudoers.o 2011-08-12 04:17:05.000000000 +0900
+++ /etc/sudoers 2011-08-12 04:17:30.000000000 +0900
@@ -84,6 +84,7 @@
+%wheel ALL=(ALL) NOPASSWD: ALL
$ mkdir -m 700 .ssh
$ cat >> .ssh/authorized_keys
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
$ chmod 600 !$
--- /etc/ssh/sshd_config.o 2010-09-13 00:58:45.000000000 +0900
+++ /etc/ssh/sshd_config 2011-08-12 03:52:26.000000000 +0900
@@ -11,6 +11,7 @@
+Port xxxx
Protocol 2
@@ -37,6 +38,7 @@
+PermitRootLogin no
@@ -56,6 +58,7 @@
+PasswordAuthentication no
PasswordAuthentication yes
LANG="ja_JP.UTF-8"
\*filter
INPUT ACCEPT [0:0]
FORWARD ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport xxxx -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
http://akabeko.sakura.ne.jp/blog/2010/09/%e3%81%95%e3%81%8f%e3%82%89%e3%81%aevps-%e3%82%92%e4%bd%bf%e3%81%84%e3%81%af%e3%81%98%e3%82%81%e3%82%8b-3/