それなりブログ

とあるWebエンジニアのそれなりのブログ、JavaScript/Node.js/Python/PHP/ゲーム作成 など

使えるネットVPSとの戦い【基本編】(2)

【基本編】(1)からの続き
【iptablesの設定】

iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
/etc/init.d/iptables save
service iptables restart

最後2行は、行った設定を保存し、再起動して適用している。

注意として、sshの設定を解除するようなことは絶対やっちゃだめ
例えば、iptables -F 等を設定したら、もうターミナルで入れなくなる。

【作業用ユーザ作成 と rootでのログイン禁止】

まず、作業用ユーザ作成。
rootへの変身を可能にする予定のユーザ

useradd -g wheel -d /home/username -s /bin/zsh -m username
passwd username

rootによるログインを禁止する

vim /etc/ssh/sshd_config

にて、sshの設定ファイルを開き

#PermitRootLogin yes

の部分を

PermitRootLogin no

に変更して保存する。

/etc/init.d/sshd restart

で、sshを再起動。

確認作業に移るが、rootのターミナルは落とさないで、先ほど作成したユーザでログインし、suコマンドでrootに変われるかを確認する。
変われるなら完了。変われないなら、一旦rootによるログイン禁止設定は戻して、見直す。

基本的な設定は、とりあえずこれでいいかなぁと思います・・・ということにします。
後日、Ruby On Rails と PHP5+ZendFramework 環境についてもまとめてUPするつもりです。

使えるネットの使い方・サーバの設定、等を聞きまくった方々、まことにありがとうございました。



コメントを残す

メールアドレスが公開されることはありません。

Categories

Archives