ServersMan@VPSの初期設定
1.新しいユーザーの作成
useradd -G wheel <新しいログインユーザー名>
passwd <新しいログインユーザー名>
Changing password for user <新しいログインユーザー名>
New UNIX password: <パスワード>
Retype new UNIX password: <パスワード>
passwd: all authentication tokens updated successfully. ← コレがでればパスワード変更完了
2.viのUnicode対応
プラスで、ログインユーザーのホームに「.vimrc」ファイルを作ってUnicode対応させます。
$vi ~/.vimrc
set fileencoding=japan
set fileencodings=iso-2022-jp,utf-8,euc-jp,ucs-2le,ucs-2,cp932
3.rootログイン不可に設定
$vi /etc/ssh/sshd_config
=== 省略 ===
PermitRootLogin no ←「no」に設定変更(コメントアウトされている)
・念のために「1.」で作成したユーザーでログインしてrootになれることを確認
書き換えとログイン確認が終わったらsshdを再起動
$/etc/init.d/sshd restart
4.外部からのアタック対策(DenyHosts)
リポジトリの追加とインストール
yum install yum-priorities
rpm import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
yum enablerepo=rpmforge search denyhosts
yum install denyhosts
DenyHostsの起動
$service denyhosts start
設定可能情報は下記、取り敢えずはデフォルトでも問題ないかも…。
DenyHostsを自動で起動
$chkconfig denyhosts on
ログファイルは「/var/log/denyhosts」に出力される。
設定可能情報(/etc/denyhosts/denyhosts.cfg)
SECURE_LOG = /ver/log/secure(デフォルト)
監視するLogファイル名称HOSTS_DENY = /etc/hosts.deny(デフォルト)
拒否アドレス記載場所PURGE_DENY
自動的に拒否対象から解除するまでの時間
※:24h (m,h,d,w,yで指定します。)PURGE_THRESHOLD
拒否解除回数(この回数を超ると手動解除しないと解除されません。)
※:なにも設定しないと、自動的に解除されなくなる。(0で解除の回数制限無し)BLOCK_SERVICE
ブロックをするサービス名称
※:hosts.allow/denyで指定出来るサービスを記述します。(全部ならALL)DENY_THRESHOLD_INVALID
サーバに登録されていないユーザでのログイン失敗時の閾値DENY_THRESHOLD_VALID
サーバに登録されてるユーザでのログイン失敗時の閾値DENY_THRESHOLD_ROOT
rootでのログイン失敗時の閾値。SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = [Yes/No]
怪しいログインを監視するか。———-メール関連設定
ADMIN_EMAIL
イベントメールの送信先(「,」で区切って複数指定可能)SMTP_HOST
SMTPサーバの指定SMTP_PORT
SMTPサーバのポート番号SMTP_FROM
メールの送信元SMTP_SUBJECT
メールの件名
———-同期関連設定
SYNC_SERVER
Denyhostsユーザから送信されたりして集められた、不正アクセス元のIPアドレスリストを同期させるサーバSYNC_INTERVAL
同期間隔SYNC_UPLOAD = [Yes/No]
同期する時に、自分のデータをUPする。SYNC_DOWNLOAD = [Yes/No]
同期する時に、自分のデータをDownLoadする。SYNC_DOWNLOAD_THRESHOLD
ここで指定した数以上のサーバで拒否されたアドレスをDownloadリストの中から設定する。
参考サイト
コメントはまだありません。