ISPのDTIが提供するVPS、「ServersMan@VPS」のEntryプラン(HD 10G, メモリ 256M)が開通したので色々いじってます。
結構まっさらな状態なので、最低限やっといたほうがよさそうな作業を公開。
root での ssh 禁止
rootでログインしようと一生懸命アタックしてくる方々がいるので、さっさとrootでのログインを禁止したほうがいいです。
まず、適当にユーザの追加。最初から wheel グループも一緒に。パスワードも設定。
useradd -G wheel testkun passwd testkun Changing password for user testkun. New UNIX password: パスワード Retype new UNIX password: 上で入力したパスワード passwd: all authentication tokens updated successfully.
おまけで、追加したユーザが sudo できるように設定。
visudo # 追加したユーザを sudo できるようにする testkun ALL=(ALL) ALL # グループ単位で sudo できるようにする %wheel ALL=(ALL) ALL
sshd_config を書き換えて root でのログインを出来ないように。
※不安な方は、前のステップで作成したユーザでログインできることを確認しといたほうがいいです。
vi /etc/ssh/sshd_config PermitRootLogin no
書き換えたら、sshd をリブート
/etc/init.d/sshd restart
root でログインできなくなれば成功です。
アタックしてくる人達を拒否
root や、よくありそうなユーザ名で大量にログインを試みてくる輩がいるのでアクセスを拒否します。
iptablesをいじってもいいですが、ここでは、/var/log/secure などをチェックしてログインに失敗したホストを自動で拒否する「DenyHosts」の導入方法を紹介します。
※ 詳細は こちら で紹介されてます。
さくっと yum で install できません。まず以下の操作でリポジトリを追加します。
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpm -ivh http://apt.sw.be/redhat/el5/en/i386/dag/RPMS/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
DenyHostsを install します。
yum --enablerepo=rpmforge search denyhosts yum install denyhosts
DenyHostsの設定をいじる場合は、以下を編集
vi /etc/denyhosts/denyhosts.cfg
※ root でログインする人は、1回でも間違えると拒否リスト(/etc/hosts.deny)に追加されてログインできなくなるので要注意。設定を変えるか、rootでのログイン自体を止めたほうがいいです。
DenyHostsの起動
service denyhosts start
DenyHostsを自動で起動
chkconfig denyhosts on
アクセス拒否に追加されると、/var/log/denyhosts に以下のように書き込まれます。
2010-04-18 04:06:20,069 – denyhosts : INFO new denied hosts: ['xxx.xxx.xxx.xxx']
gcc のインストール
デフォルトでは入ってません。いろんなサービスをソースからコンパイルするときなどに必要で、無いと何かと困るのでさっさと入れときましょう。
yum install gcc
もしかするとメモリ不足で install できないかもしれません。そんなときは、メモリを多く使ってるサービスを止めちゃってください。
特にServersManが動いていると結構メモリを食っているので、http://VPSのIPアドレス/serversman から管理画面にログインして serversman を止めるといいです。
関連記事はありません
[...] ServersMan@VPSの初期設定とか 6月 14th, 10 / 0 Comments / Share this Entry tweetmeme_url = 'http://blog.eldhrimnir.com/wordpress/?p=338';tweetmeme_source = 'bamboohill';取り敢えず、ココのサイトを参考に設定変更 [...]
serversman@VPSはセキュリティに関する情報が少ない(というか放置?)の気がするのでナイスな記事だと思います :D
ありがとうございます :-D
丁寧な記事をありがとうございます。
パスが変わっていました。
誤:
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
正:
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/dag/RPMS/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
>solis さん
すいません、WordPressの設定がまずくてコメントが承認待ちになっちゃいました。
指摘ありがとうございます。修正しました (`・ω・´)ゞ
上記のコマンドを打つと以下のようになってしまいます。アドバイスをお願いします。
—————–
# service denyhosts restart
bash: service: command not found
# chkconfig denyhosts on
bash: chkconfig: command not found
service へのパスが通ってないのかと。rootになるときに 「su -」でやってみてください。
ありがとうございます。初心者ですみません。
はじめまして。とても参考にさせていただきました!!
私自身四苦八苦しつつ、その記録をブログに書いています。
メモとしてこちらの記事へのリンクをブログ内で紹介させていただきました。
という、ご報告のコメントをさせていただきます。
もし問題があれば、ご連絡いただければ幸いです。
いえいえー、Linuxは慣れるまで難しいですよね
丁寧にどうもどうも。リンク全然OKです。
[...] ■Serversman@VPS開設後にやっておくこと 開設してすぐはroot権限でログインすることになります。 [...]
[...] とについて参考にさせていただいたサイトがいくつかあるのでご紹介を。 ■Serversman@VPS開設後にやっておくこと 開設してすぐはroot権限でログインすることになります。 まずは自分用のア [...]