Linuxのコマンドは「Linuxコマンド逆引き大全」で探すことができる。

■rootになれるユーザを制限

[root@server1 ~]# usermod -G wheel higo　←　rootになれるユーザを管理者（higo）のみにする
[root@server1 ~]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid　←　＃を外す
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
次に以下のように入力して/etc/login.defs の最終行に SU_WHEEL_ONLY yes を追加。
[root@server1 ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

■SELinux の無効化

[root@server1 ~]# getenforce
Enforcing
[root@server1 ~]# setenforce 0
[root@server1 ~]# getenforce
Permissive
[root@server1 ~]# vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
↓
SELINUX=disabled　←　システム起動時にSELinuxを無効化
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

■ファイアーウォール（iptables）の無効化

[root@server1 ~]# systemctl stop firewalld
[root@server1 ~]# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

設定を有効にする為再起動
[root@server1 ~]# reboot

■logwatchをインストールしてサーバー監視

[root@server1 ~]# yum -y install logwatch
読み込んだプラグイン:fastestmirror, langpacks, priorities
Loading mirror speeds from cached hostfile
* base: ftp.riken.jp
* centosplus: ftp.riken.jp
* epel: ftp.cuhk.edu.hk
* extras: ftp.riken.jp
* rpmforge: ftp.kddilabs.jp
* updates: ftp.riken.jp
45 packages excluded due to repository priority protections
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ logwatch.noarch 0:7.4.0-28.20130522svn140.el7 を インストール
--> 依存性の処理をしています: perl(Sys::MemInfo) のパッケージ: logwatch-7.4.0-28.20130522svn140.el7.noarch
--> 依存性の処理をしています: perl(Sys::CPU) のパッケージ: logwatch-7.4.0-28.20130522svn140.el7.noarch
--> 依存性の処理をしています: perl(Date::Manip) のパッケージ: logwatch-7.4.0-28.20130522svn140.el7.noarch
--> トランザクションの確認を実行しています。
---> パッケージ perl-Date-Manip.noarch 0:6.41-2.el7 を インストール
---> パッケージ perl-Sys-CPU.x86_64 0:0.54-3.el7 を インストール
---> パッケージ perl-Sys-MemInfo.x86_64 0:0.91-7.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

====================================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
====================================================================================================
インストール中:
logwatch noarch 7.4.0-28.20130522svn140.el7 base 400 k
依存性関連でのインストールをします:
perl-Date-Manip noarch 6.41-2.el7 base 1.2 M
perl-Sys-CPU x86_64 0.54-3.el7 base 14 k
perl-Sys-MemInfo x86_64 0.91-7.el7 base 15 k

トランザクションの要約
====================================================================================================
インストール 1 パッケージ (+3 個の依存関係のパッケージ)

総ダウンロード容量: 1.6 M
インストール容量: 14 M
Downloading packages:
(1/4): perl-Sys-CPU-0.54-3.el7.x86_64.rpm | 14 kB 00:00:00
(2/4): perl-Sys-MemInfo-0.91-7.el7.x86_64.rpm | 15 kB 00:00:00
(3/4): logwatch-7.4.0-28.20130522svn140.el7.noarch.rpm | 400 kB 00:00:00
(4/4): perl-Date-Manip-6.41-2.el7.noarch.rpm | 1.2 MB 00:00:01
----------------------------------------------------------------------------------------------------
合計 881 kB/s | 1.6 MB 00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : perl-Sys-CPU-0.54-3.el7.x86_64 1/4
インストール中 : perl-Date-Manip-6.41-2.el7.noarch 2/4
インストール中 : perl-Sys-MemInfo-0.91-7.el7.x86_64 3/4
インストール中 : logwatch-7.4.0-28.20130522svn140.el7.noarch 4/4
検証中 : logwatch-7.4.0-28.20130522svn140.el7.noarch 1/4
検証中 : perl-Sys-MemInfo-0.91-7.el7.x86_64 2/4
検証中 : perl-Date-Manip-6.41-2.el7.noarch 3/4
検証中 : perl-Sys-CPU-0.54-3.el7.x86_64 4/4

インストール:
logwatch.noarch 0:7.4.0-28.20130522svn140.el7

依存性関連をインストールしました:
perl-Date-Manip.noarch 0:6.41-2.el7 perl-Sys-CPU.x86_64 0:0.54-3.el7
perl-Sys-MemInfo.x86_64 0:0.91-7.el7

完了しました!

logwatch はデフォルトで毎日1回ログレポートをメール送信する定期実行の cron が設定されている。

[root@server1 ~]# vi /etc/cron.daily/0logwatch
#!/bin/sh

#Set logwatch location
LOGWATCH_SCRIPT="/usr/sbin/logwatch"
#Add options to this line. Most options should be defined in /etc/logwatch/conf/logwatch.conf,
#but some are only for the nightly cronrun such as --output mail and should be set here.
#Other options to consider might be "--format html" or "--encode base64", man logwatch for more details.
OPTIONS="--output mail"

#Call logwatch
$LOGWATCH_SCRIPT $OPTIONS

exit 0