さくらVPSを借りた後の初期設定まとめ

| | トラックバック(0)
さくらVPSを借りた後の初期設定メモ 一般ユーザを追加する
# useradd masato
# passwd masato
sudoを使えるように。 wheelグループにsudoを許可して、一般ユーザをwheelグループに追加する。
# visudo
%wheel  ALL=(ALL)       ALL
# vigr
rootでの作業終了。一般ユーザで再ログイン。
# exit
local:$ ssh masato@*.*.*.*
SSHの鍵をコピー
local:$ scp -r ~/.ssh masato@*.*.*.*:
dotfilesを同期
$ cvs -d '****' checkout .env
とりあえずyum update。 yum-fastestmirrorはデフォルトでインストールされてた。
$ sudo yum update
コマンドラインを快適にするため、とりあえずzsh, screenを入れる。 keychainはなかった。
$ sudo yum install zsh screen
zshにシェルを変更して再ログイン。 ssh-agent起動。 keychainは後で入れる。 screenも起動。
$ chsh
$ exit
local:$ ssh masato@*.*.*.*
$ eval $(ssh-agent)
$ ssh-add *****
$ screen
とりあえずiptablesでsshだけ許可する。
# 関連のある入力を許可
$ sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# icmpを許可
$ sudo iptables -A INPUT -p icmp -j ACCEPT
# ローカルの接続は全部許可
$ sudo iptables -A INPUT -i lo -j ACCEPT
# sshを許可
$ sudo iptables -A INPUT -p tcp -m tcp --dport 22  --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
# INPUT, FORWARDを原則落とす
$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP   
sshでrootログイン禁止、パスワード認証禁止。
$ sudo vi /etc/ssh/sshd_config
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
これで一通りのセキュリティ周りの設定終了。 一安心

トラックバック(0)

このブログ記事を参照しているブログ一覧: さくらVPSを借りた後の初期設定まとめ

このブログ記事に対するトラックバックURL: http://blog.bz2.jp/bz2mt/mt-tb.cgi/304

ウェブページ

Powered by Movable Type 4.21-ja

このブログ記事について

このページは、masatoが2011年4月21日 11:49に書いたブログ記事です。

ひとつ前のブログ記事は「さくらインターネットの田中社長との思い出」です。

次のブログ記事は「jsShogiKifuをアップデートした」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。