2013年03月20日

GMOのVPS ソフトウェアの最新化

書き忘れてた。
セキュリティの基本としてソフトウェアの最新化を実施しておく。

$sudo apt-get update
$sudo apt-get upgrade
posted by くおん at 06:01| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

GMOのVPS IPv6を無効化

あまり気にしてなかったけれど、
$netstatで確認するとIPv6が動いている模様。

とりあえず今は必要ないのでIPv6は止める。
設定は/etc/sysctrl.conf

$sudo vi /etc/sysctrl.conf
以下2行を追加して保存する。
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

$netstat でfe80:で始まるIPv6アドレスが見えなくなれば成功。(のはず)

書き忘れてたけど、失敗に備えてconfigファイルは
変更前にバックアップをとっておくのは必須。
特に今回、GMOのVPSは自分の環境だとコンソール経由でviが使えない(性格には":"が使えないせいでvi起動したが最後、保存も修了もできない・・・)ので、絶対必須。

バックアップは
$sudo cp 変更前ファイル名 変更後ファイル名
とすればよい。
ラベル:IPv6無効化 VPS
posted by くおん at 00:28| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

2013年03月19日

GMOのVPS 2週間お試しに申し込んでみた

ふと思い立ってVPSサービスが利用したくなったので、
GMOのVPSサービスに申し込んでみた。

OSはubuntu12.04

最初にやる設定作業のメモ
●まずはコンソールでログインする
・rootユーザのパスワード変更 # passwd
・sudoできるgroupを追加 # groupadd sudo(sudoというグループを作成
・一般ユーザの追加 # adduser -G sudo username(sudoというグループでユーザを作成

●セキュリティ対策としてのRootログインの無効化
ここからsshでログインして作業する。
コンソールからでもいいんだけれど、キーボードの配列が合ってないようで
自分はviやvisudoでの編集作業ができなかった・・・
・sudoできるようvisudoで作成したグループに権限を付与する。
・追加した一般ユーザがsudoできることを何かコマンド打って確認する。
・セキュリティ対策としてrootユーザのログイン不可にする。
 $sudo vi /etc/ssh/sshd_config
PermitRootLogin yes ⇒PermitRootLogin no に変更して保存
・SSHサービスを再起動して設定内容を反映する。
 $sudo service ssh restart
・sshでrootユーザでのログインが失敗することを確認。
 追加したユーザはログインできることを確認

●セキュリティ対策としてのsshポート番号の変更
GMOはデフォルトが22でssh利用可能。
このポートはwell-knownなのでセキュリティ対策として適当なポートに変更する。
・sshd_configの編集
 $sudo vi /etc/ssh/sshd_config
 Port 22 ⇒ Port XXXX で任意のポート番号に変更
・SSHサービスを再起動して設定内容を反映する。
 $sudo service ssh restart
・ポート番号が変わったことを確認
 $netstat -untap
 表示されるLocal addressに0.0.0.0:XXXXがあれば成功。
・ポート22でssh接続ができないこと、変更後のポートで接続可能なことを確認する。
posted by くおん at 22:53| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。