2016/05/22 SSH Port番号の変更を追記
ServersMan@VPSを新規契約したので初期設定のメモ。
Web申込み完了から10分程度で環境が構築され、アクセス可能となる。
- SSHログイン
- ssh -l root -p 3843 HOST_IP
- rootユーザのパスワードを変更
- passwd
- 一般ユーザを追加
- useradd USER_NAME
- passwd USER_NAME
- "新しい"(別の)ターミナルウィンドウを開き、追加したユーザでSSHログイン
- ssh -l USER_NAME -p 3843 HOST_IP
- ログインに成功を確認した後、rootでログインしている(3)のセッションを切断
- exit
- (4)のセッションで、root権限に昇格
- su -
- rootログインできないようsshd_configを編集
- vi /etc/ssh/sshd_config
- #PermitRootLogin yes
- 【挿入】PermitRootLogin no
- :wq
- sshdを再起動
- 【CentOS 7】systemctl restart sshd.service
- "新しい"(別の)ターミナルウィンドウを開き、rootでSSHログイン
- ssh -l root -p 3843 HOST_IP
- Permission denied, please try again.
- rootユーザでログインできないことを確認
- 管理用ユーザをwheelグループに追加
- usermod -G wheel USER_NAME
- 確認
- id USER_NAME
- groups=NNN(XXX), 10(wheel)
wheelグループユーザがsudoを使用できるよう設定変更visudo【コメントアウトを解除】%wheel ALL=(ALL) ALL:wq- パスを設定
- vi .pash_profile
- PATH=$PATH:$HOME/bin
- 【挿入】PATH=$PATH:/sbin
- 【挿入】PATH=$PATH:/usr/sbin
- 【挿入】PATH=$PATH:/usr/local/sbin
- source .bash_profile
- ホスト名をhostsファイルに設定
- sudo vi /etc/hosts
- 127.0.0.1 HOST_NAME localhost.localdomain localhost
- ::1 HOST_NAME localhost.localdomain localhost
- :wq
- SSHポート番号を変更
- sudo vi /etc/ssh/sshd_config
- Port SSH_PORT
- :wq
- sudo sshd -t
- sudo service sshd restart
- iptablesを設定
- sudo iptables -P INPUT DROP
- sudo iptables -P FORWARD DROP
- sudo iptables -P OUTPUT ACCEPT
- sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
- sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
- sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
- sudo iptables -A INPUT -i lo -j ACCEPT
- sudo iptables -A INPUT -p icmp -j ACCEPT
- sudo iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- sudo iptables -A INPUT -p tcp -m tcp --dport SSH_PORT -j ACCEPT
- sudo service iptables save
- sudo service iptables restart
- sudo iptables -v -L
- "新しい"(別の)ターミナルウィンドウを開き、SSHログイン
- ssh -l USER_NAME -p SSH_PORT HOST_IP
- SSHログインできることを確認
- ip6tablesを設定
- sudo ip6tables -F
- sudo ip6tables -X
- sudo ip6tables -Z
- sudo ip6tables -P INPUT DROP
- sudo ip6tables -P FORWARD DROP
- sudo ip6tables -P OUTPUT ACCEPT
- sudo ip6tables -A INPUT -i lo -j ACCEPT
#sudo ip6tables -A INPUT -p icmpv6 -j ACCEPT- sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
- sudo ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo ip6tables -A INPUT -p tcp --dport SSH_PORT -j ACCEPTsudo ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
- sudo service ip6tables save
- sudo service ip6tables restart
- sudo ip6tables -v -L
- 接続または拒否を確認
- yumアップデート
- sudo yum update
- 【注意】CentOS 7環境において、不具合対応のため、instscriptsパッケージはUpdateされないようになっているらしい。instscriptsパッケージのエラーについては無視すること。
- CentOS7 yum update 後、VPSサーバーにアクセスができなくなった- FAQ | 会員サポート:ユビキタスプロバイダ DTI
- (続く)
リファレンス
- root権限でのアクセスを禁止する | マニュアル|ServersMan@VPS
- ServersMan@VPSのCentOS 5で最初にする設定 | maeda.log
- さくらVPSサーバを契約した後の初期設定の方法 | NEZU.log
- さくらVPSの初期設定とCentOSによるWEBサーバー環境構築まとめ - Qiita
- VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 | dogmap.jp
- IPv6に勤しんでみる ip6tables - 吾輩のメモである
- iptables の設定(2) | UB Lab.
Emoji Emoji