WebARENA VPS初期設定4:コンソールからの初期設定
コンソールからの設定変更
コンソールから設定できる内容は、コンソールから設定してしまいます。
ここから先はWebARENAに特化した話ではないので、画像なしでテンポよく。
WebARENA VPSで設定した内容を備忘録的に残しておくので、参考になる箇所があればぜひ活用してください。
CentOSであれば他のVPSでも同じように作業できるはずです。
rootパスワードの変更
初期設定のままではよろしくないのでrootのパスワードを変更。
# passwd
ユーザーの追加
いつまでのrootで作業をするのは望ましくないので、作業用ユーザhogehogeを追加。
今後は追加したユーザで作業。
# useradd hogehoge # passwd hogehoge
sudoersの設定
追加したユーザでsudoするために、sudoersを設定。
# visudo
このコマンドで『/etc/sudoers』を設定できるので、"hogehoge ALL=(root) ALL"を追記。
これで追加したユーザでsudoできます。
ここまでの設定を有効にするために再起動。
その後は追加したユーザで作業。
SSH関連の変更
SSHポート番号の変更
デフォルトの設定のままでは格好の攻撃の的なので変更。
$ sudo vi /etc/ssh/sshd_config
このファイル内の『Port 22』の数字を変更してコメントアウトを解除。
『WebARENA VPS初期設定1:インスタンス起動の前の準備』で設定した例であれば50000となります。
設定を有効にするため、sshdを再起動。
$ sudo service sshd restart
SSHキーの作成
追加したユーザ用のSSHキーを作成してSSH接続を可能とします。
$ cd ~ $ mkdir .ssh $ chmod 700 .ssh $ ssh-keygen -t rsa $ cd .ssh $ mv id_rsa.pub authorized_keys
ファイアウォールの設定
WebARENAはセキュリティグループによるファイアウォールが準備されているけれど、念のためにLinux上でも設定。
ファイアウォールを設定するのに、ubuntuで使い慣れたufwを導入。
今ではCentOSでも簡単にインストールできるので大助かり。
epelの設定
$ sudo yum install -y epel-release
ufwのインストール
$ sudo yum install -y ufw
ufwの設定
$ sudo ufw default deny $ sudo ufw limit 50000 $ sudo ufw allow 80 $ sudo ufw enable $ sudo ufw status
webサーバで使う80と、設定変更後のsshポート番号を許可。『WebARENA VPS初期設定1:インスタンス起動の前の準備』で設定した例であれば50000となる。
コンソールからの設定はこれぐらいです。