さくらVPSサーバ設定メモ(2)

2011年5月14日 オフ 投稿者: KYO
Table of Contents

続いて、セキュリティ設定~一般ユーザ追加など。

  • 管理ユーザ追加

 

[shell]

# useradd user1

# passwd user1

# usermod -G wheel user1

[/shell]

 

  • FTPユーザ追加

 

[shell]

# useradd user2

# passwd user2

[/shell]

 

  • sshd
    • rootログイン禁止、ポート番号変更など

 

[shell]

# vi /etc/ssh/sshd_config

[/shell]

 

  • sudoers
    • wheelグループのみに限定

 

[shell]

# vi /etc/sudoers

[/shell]

 

  • su(pam.d)
    • wheelグループのみに限定

 

[shell]

$ sudo vim /etc/pam.d/su

[/shell]

 

  • i18n

 

[shell]

$ sudo vim /etc/sysconfig/i18n

 

Protocol 2

SyslogFacility AUTHPRIV

PermitRootLogin no

PasswordAuthentication yes

ChallengeResponseAuthentication no

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes

UsePAM yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL

X11Forwarding yes

Subsystem sftp /usr/libexec/openssh/sftp-server

[/shell]

 

  • aliass

 

[shell]

$ sudo sed -i ‘/^root:/d’ /etc/aliases

$ sudo echo “root: user1” >> /etc/aliases

$ sudo vim /etc/aliases

$ sudo newaliases

$ echo test | mail root

[/shell]

 

  • resolve.conf

 

[shell]

$ sudo vim /etc/resolve.conf

 

search sakura.ne.jp

nameserver 210.224.163.3

nameserver 210.224.163.4

[/shell]

 

  • network(sysconfig)

 

[shell]

$ sudo vim /etc/sysconfig/network

[/shell]

 

  • network(ifcfg-eth0)

[shell]

$ sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0

[/shell]