ServersMan@VPS 開通後にやっておくこと


ISPのDTIが提供するVPS、「ServersMan@VPS」のEntryプラン(HD 10G, メモリ 256M)が開通したので色々いじってます。
結構まっさらな状態なので、最低限やっといたほうがよさそうな作業を公開。

root での ssh 禁止

rootでログインしようと一生懸命アタックしてくる方々がいるので、さっさとrootでのログインを禁止したほうがいいです。

まず、適当にユーザの追加。最初から wheel グループも一緒に。パスワードも設定。

useradd -G wheel testkun
passwd testkun
Changing password for user testkun.
New UNIX password: パスワード
Retype new UNIX password: 上で入力したパスワード
passwd: all authentication tokens updated successfully.

おまけで、追加したユーザが sudo できるように設定。

visudo
# 追加したユーザを sudo できるようにする
testkun ALL=(ALL) ALL
# グループ単位で sudo できるようにする
%wheel ALL=(ALL) ALL

sshd_config を書き換えて root でのログインを出来ないように。
※不安な方は、前のステップで作成したユーザでログインできることを確認しといたほうがいいです。

vi /etc/ssh/sshd_config
PermitRootLogin no

書き換えたら、sshd をリブート

/etc/init.d/sshd restart

root でログインできなくなれば成功です。

アタックしてくる人達を拒否

root や、よくありそうなユーザ名で大量にログインを試みてくる輩がいるのでアクセスを拒否します。
iptablesをいじってもいいですが、ここでは、/var/log/secure などをチェックしてログインに失敗したホストを自動で拒否する「DenyHosts」の導入方法を紹介します。
※ 詳細は こちら で紹介されてます。

さくっと yum で install できません。まず以下の操作でリポジトリを追加します。

rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/dag/RPMS/rpmforge-release-0.5.1-1.el5.rf.i386.rpm

DenyHostsを install します。

yum --enablerepo=rpmforge search denyhosts
yum install denyhosts

DenyHostsの設定をいじる場合は、以下を編集

vi /etc/denyhosts/denyhosts.cfg

※ root でログインする人は、1回でも間違えると拒否リスト(/etc/hosts.deny)に追加されてログインできなくなるので要注意。設定を変えるか、rootでのログイン自体を止めたほうがいいです。

DenyHostsの起動

service denyhosts start

DenyHostsを自動で起動

chkconfig denyhosts on

アクセス拒否に追加されると、/var/log/denyhosts に以下のように書き込まれます。
2010-04-18 04:06:20,069 – denyhosts   : INFO     new denied hosts: [‘xxx.xxx.xxx.xxx’]

gcc のインストール

デフォルトでは入ってません。いろんなサービスをソースからコンパイルするときなどに必要で、無いと何かと困るのでさっさと入れときましょう。

yum install gcc

もしかするとメモリ不足で install できないかもしれません。そんなときは、メモリを多く使ってるサービスを止めちゃってください。
特にServersManが動いていると結構メモリを食っているので、http://VPSのIPアドレス/serversman から管理画面にログインして serversman を止めるといいです。

15 Responses to ServersMan@VPS 開通後にやっておくこと

  1. […] ServersMan@VPSの初期設定とか 6月 14th, 10 / 0 Comments / Share this Entry tweetmeme_url = 'http://blog.eldhrimnir.com/wordpress/?p=338';tweetmeme_source = 'bamboohill';取り敢えず、ココのサイトを参考に設定変更 […]

  2. kuri65536 より:

    serversman@VPSはセキュリティに関する情報が少ない(というか放置?)の気がするのでナイスな記事だと思います :D

  3. ても より:

    ありがとうございます :-D

  4. solis より:

    丁寧な記事をありがとうございます。

    パスが変わっていました。
    誤:
    rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
    正:
    rpm -ivh http://apt.sw.be/redhat/el5/en/i386/dag/RPMS/rpmforge-release-0.5.1-1.el5.rf.i386.rpm

  5. ても より:

    >solis さん
    すいません、WordPressの設定がまずくてコメントが承認待ちになっちゃいました。
    指摘ありがとうございます。修正しました (`・ω・´)ゞ

  6. maigoofy より:

    上記のコマンドを打つと以下のようになってしまいます。アドバイスをお願いします。
    —————–

    # service denyhosts restart
    bash: service: command not found

    # chkconfig denyhosts on
    bash: chkconfig: command not found

  7. ても より:

    service へのパスが通ってないのかと。rootになるときに 「su -」でやってみてください。

  8. maigoofy より:

    ありがとうございます。初心者ですみません。

  9. えんな より:

    はじめまして。とても参考にさせていただきました!!
    私自身四苦八苦しつつ、その記録をブログに書いています。
    メモとしてこちらの記事へのリンクをブログ内で紹介させていただきました。
    という、ご報告のコメントをさせていただきます。
    もし問題があれば、ご連絡いただければ幸いです。

  10. ても より:

    いえいえー、Linuxは慣れるまで難しいですよね

  11. ても より:

    丁寧にどうもどうも。リンク全然OKです。

  12. […] ■Serversman@VPS開設後にやっておくこと 開設してすぐはroot権限でログインすることになります。 […]

  13. […] とについて参考にさせていただいたサイトがいくつかあるのでご紹介を。 ■Serversman@VPS開設後にやっておくこと 開設してすぐはroot権限でログインすることになります。 まずは自分用のア […]

  14. […] 上記2つは「ServersMan@VPS 開通後にやっておくこと」を参考にして設定。 […]

コメントを残す

メールアドレスが公開されることはありません。

Top