UbuntuのVPSを立てたので初期設定してみた

VPSを借りたので、最低限のセキュリティー確保などの初期設定。 CentOSだと情報豊富なのだけども、Ubuntuはあまりなかったので、書いてみました。 Ubuntu使いにこういうのが必要な初心者がそもそも少ない気がするけども。

CentOSだと、VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 という記事がコンパクトでよかったので、これに沿って設定してみます。

①作業用ユーザーの作成

adduser {ユーザー名}

adduserのところをRedHat系のようにuseraddとすると、ホームディレクトリが作られません。adduserとすると、名前や部屋番号などを聞いてきますが、そこは適当に。 加えて、コマンドラインでLoginName@Hostname:CurrentDirectory$の表示すらないよく分からんモードになってしまうので注意です。

②作業用ユーザーにroot権限を付与(rootユーザーで行ってください)

sudo gpasswd -a {ユーザー名} sudo

③sshでのrootログイン禁止

rootでのSSHログインを禁止 - SSHサーバーの設定 が参考になります。 他のサイトだと、ssh_configを設定しろと書いていたりするケースが多かったので、このサイトでsshd_configを変えるとうまくいくと分かりました。

ただ、途中のsshの再起動のところは、このサイトのやり方だとうまくいかず、sudo service ssh restartだとうまくいきました。

④パスワード認証を禁止し、公開鍵認証を設定

鍵の生成うんぬんのところは、SSH鍵認証　ssh-keygenコマンドで認証用の鍵を作成するが分かりやすいです。 念のため、ローカルに鍵を両方コピーしておくと良いかもしれません。

鍵をつくるときにパスを設定していると、Saving password to keychain failedという表示が出る可能性があり、そのときに公開鍵が必要になるので。 →参考：Mavericksでssh接続すると”Saving password to keychain failed”が表示される

⑤logwatchをインストールしてログを収集

これはVPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定に従って設定すれば問題ないと思います。 ただ、パッケージを一旦全部アップデートしてからじゃないと、依存関係からlogwatchがインストールできないかもしれません。

大体こんな感じでしょうか。