sakuraのvpsを契約して、linuxの勉強をする。

標準OSをインストールしたところからの作業メモ。

いろんなサイトからの転載メモ。

初期設定

  • 作業用のユーザ作成

rootでログインしている状態で、
useradd yukifrog
passwd yukifrog

  • 作業用ユーザで、sudoを実行できるようにする

usermod -G wheel yukifrog

visudo
で、sudoを実行できるようにする。
# %wheel ALL=(ALL) ALL
のコメントをはずす。

/etc/ssh/sshd_config

Port 22
を適当なポートに変更する。

PermitRootLogin no
にすると、rootでloginできなくなる

sudo /etc/rc.d/init.d/sshd restart
すると、反映。

鍵認証は、まあいっか。

さくらの説明
https://help.sakura.ad.jp/app/answers/detail/a_id/2423

ようは、
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport (sshのポート) -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

「確立済みの通信を許可に設定します。」
の意味は、そのうち勉強する。

service iptables save
設定ファイルに保存。

/etc/sysconfig/iptables
設定ファイル

iptables -L
確認するコマンド。

service iptables restart
再起動

  • yumで最新に

yum update