GMOのVPS(仮想専用サーバー)を借りて最初にやった六つのこと
こんにちは、えんぞーです。
最近 GMO の VPS を借りたので最初に設定した基本的な事をメモ程度に書いておこうかと思います。
公私ともに色々な所の VPS にお世話になっていますが GMO は初めてです。
環境は GMO VPS(マイクロ)で OS は CentOS6.2 になりますが、CentOS であればさくら VPS であっても同じだと思います。
サーバーの設定は色々有りすぎて最初にする事だけに絞っても全てを網羅できないので普遍的に行うと思う部分を最低限のセキュリティ対策として 6 つピックアップしました。
最低限のセキュリティ対策
サーバー会社から与えられたパスを使ってそのまま作業するのは今一つ気持ちよくないのでその当たりからサクッと変更していきます。
root ユーザーのパス変更
一番重要なパスワードなので一番最初に変えてしまいます。
1#rootのパスワードを変更
2passwd root
作業ユーザーの作成
root ユーザーで全て操作していくのは色々と問題あるので普段使うユーザーを作成して sudo で必要に応じて管理者権限で作業出来るようにします。
1#ユーザーの追加
2useradd hoge
3#追加したユーザーのパスワードを設定する
4passwd hoge
sudo の設定
作成したユーザーを Wheel グループに追加して sudo が使える様にします。
1#ユーザーをwheelグループに追加
2usermod -G wheel hoge
3
4#次に下記のコマンドでsudoの設定ファイルを開きます
5visudo
6
7#開いたら下記の様にコメントアウトを外します。
8## Allows people in group wheel to run all commands
9#%wheel ALL=(ALL) ALL
10 ↓
11## Allows people in group wheel to run all commands
12%wheel ALL=(ALL) ALL
13```
14
15私は気休め程度に sudo 時にはパスワードを要求する様にしていますがパスワード無しにしたいのであれば下記の様にして下さい。
16
17```bash
18## Same thing without a password
19# %wheel ALL=(ALL) NOPASSWD: ALL
20↓
21## Same thing without a password
22%wheel ALL=(ALL) NOPASSWD: ALL
23```
24
25### SSH 関連の設定
26
27SSH にそのまま root ユーザーがログイン出来ない様にします。
28ついでに接続ポートも変更します。
29
30```bash
31#編集するファイルを開く
32vi /etc/ssh/sshd_config
33
34#rootユーザーのログイン禁止
35#PermitRootLogin yes
36↓
37PermitRootLogin no
38
39#接続ポートの変更
40#Port 22
41↓
42Port 10022
43```
44
45### iptables のポートも変更
46
47sshd のポートを変更したので iptables のポートも合わせて変更します。
48
49```bash
50#変更するファイル
51vi /etc/sysconfig/iptables
52
53#ポート番号を変更(sshdで変更したポート番号と合わせて下さい)
54-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
55↓
56-A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
57```
58
59ついでに iptables の自動起動設定も行っておきます。
60
61完了したら各サーバーを再起動しましょう。
62
63```
64#自動起動ON
65chkconfig iptables on
66
67#sshdとiptablesをそれぞれ再起動
68/etc/init.d/sshd restart
69/etc/init.d/iptables restart
正常に再起動出来たら別のウィンドウでクライアントを立ち上げてログイン出来るかテストしてみます。
作成したユーザーでログインし、sudo コマンドでルート権限持てるかテスト。
ログイン出来ない場合は何かしら間違っているので最初に立ち上げてあるクライアントで修正して確認。
※誤って元々作業しているクライアントを閉じてしまいログイン出来なくなった場合はサーバーの管理画面に行き、VPS コンソールから修正してください。
サーバーのアップデート
最初にやってしまった方が良いかと思いますが、ここでアップデートしておきます。
1#アップデート
2yum update
3
4確認
5# cat /etc/redhat-release
6CentOS release 6.6 (Final)
アップデートして CentOS6.2 から 6.6 になりました。
とりとめのないまとめ
これで基本的な設定は完了です。
人によってはもっと細かい所まで設定するとは思いますが、私は一先ずここまでにしてあとは気づいたときに追加・修正していきます。
間違っていたりこうした方が良いという部分ありましたら教えて下さい^^