GMOのVPS(仮想専用サーバー)を借りて最初にやった六つのこと

_post_image

こんにちは、えんぞーです。

最近GMOのVPSを借りたので最初に設定した基本的な事をメモ程度に書いておこうかと思います。

公私ともに色々な所のVPSにお世話になっていますがGMOは初めてです。

環境はGMO VPS(マイクロ)でOSはCentOS6.2になりますが、CentOSであればさくらVPSであっても同じだと思います。

サーバーの設定は色々有りすぎて最初にする事だけに絞っても全てを網羅できないので普遍的に行うと思う部分を最低限のセキュリティ対策として6つピックアップしました。

最低限のセキュリティ対策

サーバー会社から与えられたパスを使ってそのまま作業するのは今一つ気持ちよくないのでその当たりからサクッと変更していきます。

rootユーザーのパス変更

一番重要なパスワードなので一番最初に変えてしまいます。

作業ユーザーの作成

rootユーザーで全て操作していくのは色々と問題あるので普段使うユーザーを作成してsudoで必要に応じて管理者権限で作業出来るようにします。

sudoの設定

作成したユーザーをWheelグループに追加してsudoが使える様にします。

私は気休め程度にsudo時にはパスワードを要求する様にしていますがパスワード無しにしたいのであれば下記の様にして下さい。

SSH関連の設定

SSHにそのままrootユーザーがログイン出来ない様にします。
ついでに接続ポートも変更します。

iptablesのポートも変更

sshdのポートを変更したのでiptablesのポートも合わせて変更します。

ついでにiptablesの自動起動設定も行っておきます。

完了したら各サーバーを再起動しましょう。

正常に再起動出来たら別のウィンドウでクライアントを立ち上げてログイン出来るかテストしてみます。

作成したユーザーでログインし、sudoコマンドでルート権限持てるかテスト。

ログイン出来ない場合は何かしら間違っているので最初に立ち上げてあるクライアントで修正して確認。

※誤って元々作業しているクライアントを閉じてしまいログイン出来なくなった場合はサーバーの管理画面に行き、VPSコンソールから修正してください。

サーバーのアップデート

最初にやってしまった方が良いかと思いますが、ここでアップデートしておきます。

アップデートしてCentOS6.2から6.6になりました。



とりとめのないまとめ

これで基本的な設定は完了です。

人によってはもっと細かい所まで設定するとは思いますが、私は一先ずここまでにしてあとは気づいたときに追加・修正していきます。

間違っていたりこうした方が良いという部分ありましたら教えて下さい^^