読者です 読者をやめる 読者になる 読者になる

btoメモ

なんか適当に書く

さくらVPSを借りた後の初期設定まとめ

さくらVPSを借りた後の初期設定メモ 一般ユーザを追加する
# useradd masato
# passwd masato
sudoを使えるように。 wheelグループにsudoを許可して、一般ユーザをwheelグループに追加する。
# visudo
%wheel  ALL=(ALL)       ALL
# vigr
rootでの作業終了。一般ユーザで再ログイン。
# exit
local:$ ssh masato@*.*.*.*
SSHの鍵をコピー
local:$ scp -r ~/.ssh masato@*.*.*.*:
dotfilesを同期
$ cvs -d '****' checkout .env
とりあえずyum update。 yum-fastestmirrorはデフォルトでインストールされてた。
$ sudo yum update
コマンドラインを快適にするため、とりあえずzsh, screenを入れる。 keychainはなかった。
$ sudo yum install zsh screen
zshにシェルを変更して再ログイン。 ssh-agent起動。 keychainは後で入れる。 screenも起動。
$ chsh
$ exit
local:$ ssh masato@*.*.*.*
$ eval $(ssh-agent)
$ ssh-add *****
$ screen
とりあえずiptablessshだけ許可する。
# 関連のある入力を許可
$ sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# icmpを許可
$ sudo iptables -A INPUT -p icmp -j ACCEPT
# ローカルの接続は全部許可
$ sudo iptables -A INPUT -i lo -j ACCEPT
# sshを許可
$ sudo iptables -A INPUT -p tcp -m tcp --dport 22  --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
# INPUT, FORWARDを原則落とす
$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP   
sshでrootログイン禁止、パスワード認証禁止。
$ sudo vi /etc/ssh/sshd_config
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
これで一通りのセキュリティ周りの設定終了。 一安心