1 ヶ月前にブログを DigitalOcean の VPS に移行しました。最初は CentOS を使用する予定でしたが、Ubuntu Server を使用すると 20 ドルのクレジットが提供されるため、CentOS では 10 ドルしかもらえないため、VPS のシステムに Ubuntu12.04 を使用することにしました。システムに SSH でログインすると、DigitalOcean がシステムを強化していることがわかりますので、一部のセキュリティ設定は省略できます。しかし、基本的なセキュリティ設定は行う必要があります。以下は私の Ubuntu VPS システムのセキュリティ設定手順です。参考までにご覧ください。
サービスは LAMP+VSFTP を使用して Wordpress サービスプログラムをインストールし、VPN 回線用に PPTP サービスも開設しています。
- root のパスワードを変更します。理由は言わずもがなですね。システムに SSH でログインした後、最初のステップです。
passwd
- 新しいユーザーを作成し、root の役割を代替します。ほとんどの場合、root を使用する必要はありません。必要な場合は sudo を使用してください。
ユーザー名 = lidaren#
ユーザーを追加します。ユーザーディレクトリは /home/lidaren、シェルは bash、メインのユーザーグループは lidaren、サブグループは sudo、adm、root です。一般的にはサブグループは sudo に設定します。#
useradd -d /home/lidaren -m -s /bin/bash -g lidaren -G sudo,adm,root lidaren
passwd lidaren # ユーザーパスワードを設定します
- SSH の設定を変更します。/etc/ssh/sshd_config ファイルを編集し、root のアクセスを無効にします。
ポートを変更します。22 以外の任意のポートを指定してください。#
port 60022
root ユーザーによる SSH ログインを禁止します。#
PermitRootLogin no
ユーザーが空のパスワードでログインできないようにします。#
PermitEmptyPasswords no
ログインの失敗後のリトライ回数を制限します。#
MaxAuthTries 3
ログインできるユーザーを制限します。#
AllowUsers lidaren
設定を変更したら、sshd をリロードします。
/etc/init.d/sshd reload
または
/etc/init.d/sshd restart
ログアウト後、新しく作成したユーザーでログインしてください。
- 最後に、退出する前に次のコマンドを実行してください。
rm /root/.bash_history
rm /root/.mysql_history