使えるネットVPSとの戦い【基本編】(2)
2007年9月16日
【基本編】(1)からの続き
【iptablesの設定】
- http://penguin.nakayosi.jp/linux/iptables.html の手順を丸々パクった
- わからない点は http://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html で調べた
iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -F iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P INPUT DROP /etc/init.d/iptables save service iptables restart
最後2行は、行った設定を保存し、再起動して適用している。
注意として、sshの設定を解除するようなことは絶対やっちゃだめ。
例えば、iptables -F 等を設定したら、もうターミナルで入れなくなる。
【作業用ユーザ作成 と rootでのログイン禁止】
- http://centos.it-cafe.jp/lsys02.html#40 ・・・ユーザ管理についての参考
- http://kazmax.zpp.jp/linux/lin_ssh.html ・・・rootによるログイン禁止についての参考
まず、作業用ユーザ作成。
rootへの変身を可能にする予定のユーザ
useradd -g wheel -d /home/username -s /bin/zsh -m username passwd username
rootによるログインを禁止する
vim /etc/ssh/sshd_config
にて、sshの設定ファイルを開き
#PermitRootLogin yes
の部分を
PermitRootLogin no
に変更して保存する。
/etc/init.d/sshd restart
で、sshを再起動。
確認作業に移るが、rootのターミナルは落とさないで、先ほど作成したユーザでログインし、suコマンドでrootに変われるかを確認する。
変われるなら完了。変われないなら、一旦rootによるログイン禁止設定は戻して、見直す。
基本的な設定は、とりあえずこれでいいかなぁと思います・・・ということにします。
後日、Ruby On Rails と PHP5+ZendFramework 環境についてもまとめてUPするつもりです。
後日、Ruby On Rails と PHP5+ZendFramework 環境についてもまとめてUPするつもりです。
使えるネットの使い方・サーバの設定、等を聞きまくった方々、まことにありがとうございました。