ServersMan@VPSの初期設定

1.新しいユーザーの作成
useradd -G wheel <新しいログインユーザー名>

passwd <新しいログインユーザー名>
Changing password for user <新しいログインユーザー名>
New UNIX password: <パスワード>
Retype new UNIX password: <パスワード>
passwd: all authentication tokens updated successfully. ← コレがでればパスワード変更完了

2.viのUnicode対応
プラスで、ログインユーザーのホームに「.vimrc」ファイルを作ってUnicode対応させます。

$vi ~/.vimrc

set fileencoding=japan
set fileencodings=iso-2022-jp,utf-8,euc-jp,ucs-2le,ucs-2,cp932

3.rootログイン不可に設定

$vi /etc/ssh/sshd_config

=== 省略 ===
PermitRootLogin no ←「no」に設定変更(コメントアウトされている)

・念のために「1.」で作成したユーザーでログインしてrootになれることを確認

書き換えとログイン確認が終わったらsshdを再起動
$/etc/init.d/sshd restart


4.外部からのアタック対策(DenyHosts)

リポジトリの追加とインストール
yum install yum-priorities
rpm import
http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm

yum enablerepo=rpmforge search denyhosts
yum install denyhosts

DenyHostsの起動
$service denyhosts start

設定可能情報は下記、取り敢えずはデフォルトでも問題ないかも…。

DenyHostsを自動で起動
$chkconfig denyhosts on

ログファイルは「/var/log/denyhosts」に出力される。

 
設定可能情報(/etc/denyhosts/denyhosts.cfg)

SECURE_LOG = /ver/log/secure(デフォルト)
監視するLogファイル名称HOSTS_DENY = /etc/hosts.deny(デフォルト)
拒否アドレス記載場所PURGE_DENY
自動的に拒否対象から解除するまでの時間
※:24h (m,h,d,w,yで指定します。)PURGE_THRESHOLD
拒否解除回数(この回数を超ると手動解除しないと解除されません。)
※:なにも設定しないと、自動的に解除されなくなる。(0で解除の回数制限無し)BLOCK_SERVICE
ブロックをするサービス名称
※:hosts.allow/denyで指定出来るサービスを記述します。(全部ならALL)DENY_THRESHOLD_INVALID
サーバに登録されていないユーザでのログイン失敗時の閾値

DENY_THRESHOLD_VALID
サーバに登録されてるユーザでのログイン失敗時の閾値

DENY_THRESHOLD_ROOT
rootでのログイン失敗時の閾値。

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = [Yes/No]
怪しいログインを監視するか。

———-メール関連設定
ADMIN_EMAIL
イベントメールの送信先(「,」で区切って複数指定可能)

SMTP_HOST
SMTPサーバの指定

SMTP_PORT
SMTPサーバのポート番号

SMTP_FROM
メールの送信元

SMTP_SUBJECT
メールの件名
———-同期関連設定
SYNC_SERVER
Denyhostsユーザから送信されたりして集められた、不正アクセス元のIPアドレスリストを同期させるサーバ

SYNC_INTERVAL
同期間隔

SYNC_UPLOAD = [Yes/No]
同期する時に、自分のデータをUPする。

SYNC_DOWNLOAD = [Yes/No]
同期する時に、自分のデータをDownLoadする。

SYNC_DOWNLOAD_THRESHOLD
ここで指定した数以上のサーバで拒否されたアドレスをDownloadリストの中から設定する。

参考サイト

ServersMan@VPS 開通後にやっておくこと – てもぐ

  1. コメントはまだありません。

  1. トラックバックはまだありません。

 
%d人のブロガーが「いいね」をつけました。