4. SSHの設定
− パスワードログインの禁止− rootログインの禁止
− ポート番号の変更 (22は攻撃のまとになりやすい→1024〜65535の間のいづれかの番号に変更)
vpsにユーザーでログイン
設定ファイルをバックアップをとる
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
設定ファイルを開く
vim /etc/ssh/sshd_config
ポート番号を変えたいので/Portで検索
Port 22の22を1024〜65535の任意の数字に変更
PasswordAuthentication yesをPasswordAuthentication noに変更
PermitRootLogin yse を PermitRootLogin no に変更
これで設定は変更できたので
service sshd restartと打ち込む
ターミナルの別タブを開き、
ssh -p YOUR_PORT_NUMBER dotinstall@IP.ADD.RE.SS
と入力し
VPSに接続できれば設定変更が成功したということ
5. Firewallの設定
新しいファイルをつくるvim /etc/sysconfig/iptables
↓
以下の内容をコピペでファイルに貼付ける
下から四行目のYOUR_PORT_NUMBERをあなたがさっき決めたポート番号に変更する
-------------------------------------------------------------------------------------------
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:SERVICES - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport YOUR_PORT_NUMBER -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT
-------------------------------------------------------------------------------------------
↓
設定を反映させる
service iptables restart
↓
設定を確認する為のコマンドは
iptables -L
webサーバーの設定
httpdのインストール
yum install httpd
↓
サーバー起動時にwebサーバーも同時に起動するように設定
chkconfig httpd on
↓
設定ファイルを変更してセキュリティを高める
まずは設定ファイルのバックアップをとる
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org
↓
それから設定ファイルを開く
vim /etc/httpd/conf/httpd.conf
↓
ServerTokens OS → ServerTokens Prod
ServerSignature On → ServerSignature Off
(
保存してファイルを閉じる
↓
設定がうまく言っているかチェック
service httpd configtest
↓
立ち上げてみる
service httpd start
0 件のコメント:
コメントを投稿