2014/07/13

DTIのVPSサーバ初期設定

DTIのVPSサーバを新規に契約してみた。
決め手はお手軽に月額ワンコイン(¥500)で任意にデータ引き継ぎ付きでプラン変更ができるところ。初期設定の備忘録残します。

構成

構成は、契約時にオススメとしてでてきた
データセンター東京+CentOS 6.5 (64bit)にしました。
Entryプラン最小構成のスペック(HDD:50GB,Mem:1GB)

初期設定

ブラウザで契約が済むと10分くらいで準備が整ってSSH接続できるようになりました。
Webブラウザから専用のアプリらしきものでコンソール操作もできうようでしたが、
対応がIEのみとの注釈があったので使っていません(2014/07/13時点)

最初のアクセス

$ ssh root@(VPS-IPアドレス) -p 3843

(参考)

http://dream.jp/support/announce/important/101207.html

推奨設定として下記記載あり。当然のことですね。

DTIではご利用開始にともない、以下のようなセキュリティ設定を行うことを推奨いたします。

・SSH用のポート番号を変更する
第三者からの22番ポートに対するポートスキャン等、無差別なアクセスを拒否することができます。
(一般的に22番が対象となります)

・root権限でのアクセスを禁止する
 第三者がお客様のサーバー設定を変更する事を防ぎます。

・接続元を制限する
 お客様が許可した場所以外からサーバーへのアクセスを禁止。

http://dream.jp/vps/esp/manual/mnl_security_02.html

初期設定

とりあえず私は、ポリシーを下記としました。
* sshのportは標準の22番ポート
* sshのrootユーザーログインは禁止
* ログイン時のパスワード認証可
* SSH接続元ホストの制限
* SSH以外は外部からのリクエストに応答しない

rootパスワード変更

# passwd

SSHログイン用非rootユーザ作成

$ useradd -G wheel 新しいユーザー名
$ passwd 新しいユーザー名

SSHサービスの設定

vi /etc/ssh/sshd_config

(注意)変更後にはsshデーモンの再起動しないと反映されません

/etc/init.d/sshd restart

  1. rootユーザのSSHログイン禁止

新しいユーザでログインしrootへスイッチして操作することになります。

  1. portは不便なので標準の22に戻しておく

必要なアプリを入れる

初期状態は最小構成のCentOSらしく、nslookupやdigが使えなかった。インストールしておく。

# yum install bind-utils

不要なアプリを消す

sambaは明らかに使わないのでけしておきました。

# yum -y remove samba*

Firewallの設定

初期状態でどうなってるのかFirewallをチェック
iptables -L

初期状態はINPUT,OUTPUT,FORWARD全解放でした。
以降の手順で不必要なものは全て閉じます。

バックアップをとっておく

# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.default

とりあえず何に使うのか未定なので下記定義としておきました。
SSH接続は許可IPからのみ利用可能とする

▶︎POLICY ACCEPTにしておいて最後に全てREJECTしている

service iptables restart

ホスト名を変更する

hostname (任意のホスト名)

とりあえず用途問わずに手順としてはこんなところでしょうか。
また気づきがあれば追記予定

2 comments on “DTIのVPSサーバ初期設定

    • ご迷惑おかけしていたようですみません。
      タイトルなおしました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

JavaScriptを有効にしてください。
あるいは下記手順で投稿できます。
1.「トークンコード取得」を押すと枠内にトークンコードが表示されます
2.表示されたトークン文字を「投稿確認トークン入力」へ入力します

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">