GMOのVPS(仮想専用サーバー)を借りて最初にやった六つのこと

こんにちは、えんぞーです。

最近GMOのVPSを借りたので最初に設定した基本的な事をメモ程度に書いておこうかと思います。

公私ともに色々な所のVPSにお世話になっていますがGMOは初めてです。

環境はGMO VPS（マイクロ）でOSはCentOS6.2になりますが、CentOSであればさくらVPSであっても同じだと思います。

サーバーの設定は色々有りすぎて最初にする事だけに絞っても全てを網羅できないので普遍的に行うと思う部分を最低限のセキュリティ対策として6つピックアップしました。

最低限のセキュリティ対策

サーバー会社から与えられたパスを使ってそのまま作業するのは今一つ気持ちよくないのでその当たりからサクッと変更していきます。

rootユーザーのパス変更

一番重要なパスワードなので一番最初に変えてしまいます。

#rootのパスワードを変更
passwd root

1 2	#rootのパスワードを変更 passwd root

作業ユーザーの作成

rootユーザーで全て操作していくのは色々と問題あるので普段使うユーザーを作成してsudoで必要に応じて管理者権限で作業出来るようにします。

#ユーザーの追加
useradd hoge
#追加したユーザーのパスワードを設定する
passwd hoge

#ユーザーの追加

useradd hoge

#追加したユーザーのパスワードを設定する

passwd hoge

sudoの設定

作成したユーザーをWheelグループに追加してsudoが使える様にします。

#ユーザーをwheelグループに追加
usermod -G wheel hoge

#次に下記のコマンドでsudoの設定ファイルを開きます
visudo

#開いたら下記の様にコメントアウトを外します。
## Allows people in group wheel to run all commands
#%wheel ALL=(ALL) ALL
 ↓
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

#ユーザーをwheelグループに追加

usermod -G wheel hoge

#次に下記のコマンドでsudoの設定ファイルを開きます

visudo

#開いたら下記の様にコメントアウトを外します。

## Allows people in group wheel to run all commands

#%wheel ALL=(ALL) ALL

↓

## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

私は気休め程度にsudo時にはパスワードを要求する様にしていますがパスワード無しにしたいのであれば下記の様にして下さい。

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
↓
## Same thing without a password
%wheel        ALL=(ALL)       NOPASSWD: ALL

## Same thing without a password

# %wheel ALL=(ALL) NOPASSWD: ALL

↓

## Same thing without a password

%wheel ALL=(ALL) NOPASSWD: ALL

SSH関連の設定

SSHにそのままrootユーザーがログイン出来ない様にします。
ついでに接続ポートも変更します。

#編集するファイルを開く
vi /etc/ssh/sshd_config

#rootユーザーのログイン禁止
#PermitRootLogin yes
↓
PermitRootLogin no

#接続ポートの変更
#Port 22
↓
Port 10022

#編集するファイルを開く

vi /etc/ssh/sshd_config

#rootユーザーのログイン禁止

#PermitRootLogin yes

↓

PermitRootLogin no

#接続ポートの変更

#Port 22

↓

Port 10022

iptablesのポートも変更

sshdのポートを変更したのでiptablesのポートも合わせて変更します。

#変更するファイル
vi /etc/sysconfig/iptables

#ポート番号を変更（sshdで変更したポート番号と合わせて下さい）
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
↓
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT

#変更するファイル

vi /etc/sysconfig/iptables

#ポート番号を変更（sshdで変更したポート番号と合わせて下さい）

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

↓

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT

ついでにiptablesの自動起動設定も行っておきます。

完了したら各サーバーを再起動しましょう。

#自動起動ON
chkconfig iptables on

#sshdとiptablesをそれぞれ再起動
/etc/init.d/sshd restart
/etc/init.d/iptables restart

#自動起動ON

chkconfig iptables on

#sshdとiptablesをそれぞれ再起動

/etc/init.d/sshd restart

/etc/init.d/iptables restart

正常に再起動出来たら別のウィンドウでクライアントを立ち上げてログイン出来るかテストしてみます。

作成したユーザーでログインし、sudoコマンドでルート権限持てるかテスト。

ログイン出来ない場合は何かしら間違っているので最初に立ち上げてあるクライアントで修正して確認。

※誤って元々作業しているクライアントを閉じてしまいログイン出来なくなった場合はサーバーの管理画面に行き、VPSコンソールから修正してください。

サーバーのアップデート

最初にやってしまった方が良いかと思いますが、ここでアップデートしておきます。

#アップデート
yum update

確認
# cat /etc/redhat-release 
CentOS release 6.6 (Final)

#アップデート

yum update

確認

# cat /etc/redhat-release

CentOS release 6.6 (Final)

アップデートしてCentOS6.2から6.6になりました。

とりとめのないまとめ

これで基本的な設定は完了です。

人によってはもっと細かい所まで設定するとは思いますが、私は一先ずここまでにしてあとは気づいたときに追加・修正していきます。

間違っていたりこうした方が良いという部分ありましたら教えて下さい＾＾

GMOのVPS(仮想専用サーバー)を借りて最初にやった六つのこと

最低限のセキュリティ対策

rootユーザーのパス変更

作業ユーザーの作成

sudoの設定

SSH関連の設定

iptablesのポートも変更

サーバーのアップデート

とりとめのないまとめ

関連記事

Leave a Comment コメントをキャンセル

スポンサーリンク

ソフトウェア関連の新着

ハードウェア関連の新着

雑記の新着

総合人気記事

「ソフトウェア関連」の人気記事

最低限のセキュリティ対策

rootユーザーのパス変更

作業ユーザーの作成

sudoの設定

SSH関連の設定

iptablesのポートも変更

サーバーのアップデート

とりとめのないまとめ

関連記事

NginxとFastCGI環境での常時SSL化でリダイレクトを繰り返した場合への対処法

開発段階で鬱陶しいCORS（Cross-Origin Resource Sharing）をブラウザ側でOFFにするメモ

Mp3tagでAmazonから情報を取得出来なくなったので他の方法を模索してみる

Leave a Comment コメントをキャンセル

スポンサーリンク

ソフトウェア関連の新着

ハードウェア関連の新着

雑記の新着

総合人気記事

「ソフトウェア関連」の人気記事