さくらVPSサーバ設定メモ(2)

続いて、セキュリティ設定～一般ユーザ追加など。

• 管理ユーザ追加

 

# useradd user1

# passwd user1

# usermod -G wheel user1

 

• FTPユーザ追加

 

# useradd user2

# passwd user2

 

• sshd
  • rootログイン禁止、ポート番号変更など

 

# vi /etc/ssh/sshd_config

 

• sudoers
  • wheelグループのみに限定

 

# vi /etc/sudoers

 

• su(pam.d)
  • wheelグループのみに限定

 

$ sudo vim /etc/pam.d/su

 

• i18n

 

$ sudo vim /etc/sysconfig/i18n

 

Protocol 2

SyslogFacility AUTHPRIV

PermitRootLogin no

PasswordAuthentication yes

ChallengeResponseAuthentication no

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes

UsePAM yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL

X11Forwarding yes

Subsystem       sftp    /usr/libexec/openssh/sftp-server

 

• aliass

 

$ sudo sed -i '/^root:/d' /etc/aliases

$ sudo echo "root: user1" >> /etc/aliases

$ sudo vim /etc/aliases

$ sudo newaliases

$ echo test | mail root

 

• resolve.conf

 

$ sudo vim /etc/resolve.conf

 

search sakura.ne.jp

nameserver 210.224.163.3

nameserver 210.224.163.4

 

• network(sysconfig)

 

$ sudo vim /etc/sysconfig/network

 

• network(ifcfg-eth0)

$ sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0