【さくらVPSで運用 CentOs5.5】初期設定編
※サーバー運用の素人の個人メモなので、あんまり参考にしない方がいいかも。
rootのパスワードを変更
# passwd
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
ユーザー作成
# useradd ユーザー名
# passwdv パスワード
Changing password for user ユーザー名.
New UNIX password:
rootでのログインを禁止
#PermitRootLogin yes
PermitRootLogin no ←ルートでのログインを禁止
システムアップデート
yum update
ユーザーにsudoコマンドを使えるように設定
# yum list installed | grep sudo
# usermod -G wheel ユーザー名# id ユーザー名
uid=500(ユーザー名) gid=500(ユーザー名) groups=500(ユーザー名),10(wheel) こうなってればおk# visudo
%wheel ALL=(ALL) ALL ←コメントアウトを外して有効化
sudoコマンドのパスを通す
vi /home/ユーザー名/.bash_profile以下を追記する
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin再ログインで設定が反映する
SSHがデフォルトの22番ポートだと危険なので、sshのポート番号を変更する。
sudo vi /etc/ssh/sshd_config
Port 10022 を追加。ポート番号は任意だが1万番台は他で使っていないので10022にした。
iptables が未設定の状態から SSH、HTTP、FTP、MySQL だけに限定してポート解放し、後は利用しないようにする。
SSH については変更したポート10022番、HTTP は 80 番、FTP は 20 と 21 番、MySQL はデフォルトの 3306 番を使用する。
sudo vi /etc/sysconfig/iptables ------------------------------------------------------------------------------------------ *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH, HTTP, FTP1, FTP2, MySQL -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT ------------------------------------------------------------------------------------------ sudo /etc/rc.d/init.d/iptables restart iptablesを再起動して設定を反映 sudo iptables -L 設定が反映されているか確認
とりあえずはここまで。