Pythonメモ torinaブログ

このブログはDjangoとBootstrap4で作成されました
ソースコード

さくらVPS(CentOS6) 初期設定

プログラミング関連 マイサーバ初期設定1
約386日前 2016年3月6日5:28
まず、アップデート
yum update


ユーザを追加し、パスワードを設定する
adduser spam
passwd spam



ポート番号を変更し、rootログインを禁止します
これでSSHへの攻撃はかなり減ります
vim /etc/ssh/sshd_config



以下を書き換え。#がついてたら、消しましょう
Port 任意の数字
PermitRootLogin no


sshdの反映
service sshd restart


iptablesの設定
vim /etc/sysconfig/iptables


以下のようにします
変更したポートを反映することを忘れないようにします
とりあえず、ssh、80(http)、443(https)、メール関連を空けておきます
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP
-A INPUT -p icmp --icmp-type echo-request -m hashlimit --hashlimit-name t_icmp --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A INPUT -p tcp -m state --syn --state NEW --dport 変更したポート! -m hashlimit --hashlimit-name t_sshd --hashlimit 1/m --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
COMMIT


iptablesを反映させます
service iptables restart


日本語ロケールにします
vim /etc/sysconfig/i18n


下記書き換え
LANG="ja_JP.UTF-8"


ログウォッチも導入しましょう
yum install logwatch


ログウォッチの設定、メールが届くようにします
vim /etc/logwatch/conf/logwatch.conf


下記を追加
MailTo = メールアドレス!


ここまでやったら、一旦再起動しましょう。ロケールを反映させるためです
次からは、追加したユーザで、変更したポートでログインしましょう
reboot