さくらVPSサーバ設定メモ(2)

続いて、セキュリティ設定~一般ユーザ追加など。

  • 管理ユーザ追加

 


# useradd user1

# passwd user1

# usermod -G wheel user1

 

  • FTPユーザ追加

 


# useradd user2

# passwd user2

 

  • sshd
    • rootログイン禁止、ポート番号変更など

 


# vi /etc/ssh/sshd_config

 

  • sudoers
    • wheelグループのみに限定

 


# vi /etc/sudoers

 

  • su(pam.d)
    • wheelグループのみに限定

 


$ sudo vim /etc/pam.d/su

 

  • i18n

 


$ sudo vim /etc/sysconfig/i18n

 

Protocol 2

SyslogFacility AUTHPRIV

PermitRootLogin no

PasswordAuthentication yes

ChallengeResponseAuthentication no

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes

UsePAM yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL

X11Forwarding yes

Subsystem       sftp    /usr/libexec/openssh/sftp-server

 

  • aliass

 


$ sudo sed -i '/^root:/d' /etc/aliases

$ sudo echo "root: user1" >> /etc/aliases

$ sudo vim /etc/aliases

$ sudo newaliases

$ echo test | mail root

 

  • resolve.conf

 


$ sudo vim /etc/resolve.conf

 

search sakura.ne.jp

nameserver 210.224.163.3

nameserver 210.224.163.4

 

  • network(sysconfig)

 


$ sudo vim /etc/sysconfig/network

 

  • network(ifcfg-eth0)

$ sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0