【さくらVPS】初めてのサーバ構築///
-
- いいね!0
macocci7
@macocci7
@team329 コマンドモード(Esc連打w)で「:set number」と入力してEnter押下すれば行番号出ると思います。
2012-07-09 23:15:33
macocci7
@macocci7
@team329 まじすか!?じゃぁ、コマンドモード(Esc連打w)で「/proxy_no_cache」と入力してEnter押下(検索)するとどーなります?
2012-07-09 23:18:46
team329
@team329
↑コマンドモードの時に「/」を入力すると、その後に続く文字の検索が出来ます。ちょー便利。次の検索結果は「n」を。一つ前の検索結果は「N」を押すとじゅんぐり見れます。エラーでまくりなんで、行数表示は僕の場合必須でした。
2012-07-12 15:03:55
team329
@team329
#ServerKeyBits 1024 の行を探して、先頭の「#」をデリートで消します。ServerKeyBits 1024 ←こんなんなります。 「Esc」キー連打からの「:wq」でviを終了します。
2012-07-12 15:09:30
team329
@team329
設定ファイルを書き換えたので、書き換えたよーと知らせてあげます。 sudo /sbin/service sshd restart と入力して下さい。
2012-07-12 15:11:22
team329
@team329
Puttyを起動します。左の画面の「接続」項目の中の「SSH」の隣にある「+」ボタンを押します。「認証」を押します。右の画面の下の方にある「認証のためのプライベートキーファイル(K)」の近くに「参照」ボタンを押します。
2012-07-12 10:09:57
team329
@team329
さっき作った「id_rsa」の保存場所にいき、「id_rsa」を選択します。「id_rsa.pub」じゃないよ!ただの「id_ras」だよ!で、左の画面の「セッション」ボタンを押して、右の画面の「セッション一覧」の下にテケトーな名前を付けてやり、保存します。
2012-07-12 10:14:09
team329
@team329
セッション一覧のすぐ下の入力欄にテケトーな名前を付けて保存。その後「開く」ボタンを押して下さい。login:のトコロにさっき作ったユーザーを入力してEnterを押して下さい。 Authenticating with public key ホニャララララ って感じになったらおk!
2012-07-12 15:22:16
team329
@team329
Server refused our key ←こんなん言われたら失敗してます。ググッてくだちぃ。悶絶するといいと思うよッ!
2012-07-12 15:23:47
team329
@team329
Winscpを起動します。新規ボタン→ホスト名にIP入力→ユーザー名にユーザー名(作ったヤツ)入力→秘密鍵(K)の右っちょの方にある「...」みたいなボタンをクリック。「id_rsa」を選択→開く。「id_rsa.pub」じゃないよ!保存ボタンをクリック。
2012-07-12 10:25:23
team329
@team329
接続してみます。Puttyたんで成功していれば、サラサラっと文字が流れた後に自動的に接続出来るはずです。なんか言われたりしたら、なんかしら失敗してます。ググッてくだしあ。。
2012-07-12 15:34:07
team329
@team329
PuttyでもWinscpでも接続出来るようになりましたね?次はサーバ側のセキュリティを強化していきます。以後、Puttyでの操作になるので、Puttyで接続して下さい。
2012-07-12 15:35:37
team329
@team329
sudo sh -c 'echo "PermitRootLogin no" >> /etc/ssh/sshd_config' を入力。sudo sh -c 'echo "PermitEmptyPasswords no" >> /etc/ssh/sshd_config' を入力
2012-07-12 15:39:25
team329
@team329
ついでに sudo sed -i 's/^PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config も入力。
2012-07-12 15:40:18
team329
@team329
iptableの設定を入れるのですが、設定内容は内緒です。「iptable 設定」でググルと色々出てきますので、よろしく設定してあげて下さい。 さくらVPSの場合は現時点だと /etc/sysconfig/iptables が無い状態なので、新規作成になります。
2012-07-12 16:32:28
team329
@team329
vi でコピペしていく事になるかと思います。設定が終ったら、 sudo service iptables restart と入力します。
2012-07-12 16:34:08
macocci7
@macocci7
@team329 いえいえ。あと、自動ログイン設定するユーザーはwheel groupには追加しないのが推奨です。クラッキングされ易くなるんで・・・Admin用ユーザーと分けて管理が推奨です。
2012-07-12 11:04:48
macocci7
@macocci7
@team329 特に問題ないですよ~。問題としては、セキュリティの知識の無い初心者には自動ログインは推奨できないです。root権限で作業するリスクも理解してもらわないといけませんね。「root=ネ申@サーバ」なので、設定失敗してリカバリする責任も負います。
2012-07-12 15:06:55
macocci7
@macocci7
@team329 セキュリティに関しては万全ということは無いので、どのリスクに対応するかを設定して対策します。(原発みたいですが・・)今回のケースだと、不正侵入検知(snort)、改ざん検知(tripwire OR rootkit)が追加で必要でしょうかね。あとはバックアップす。
2012-07-12 17:15:35
macocci7
@macocci7
@team329 基本は攻撃者にとっての機会や参考情報を外部に晒さないことですね。ソフトの種類、バージョン、ファイル構成は極秘事項になります。余計なサービスも停止し必要最小限に抑える。Apacheだとこの辺は最低限やります⇒ http://t.co/UN9zNok6
2012-07-12 17:39:04
macocci7
@macocci7
@team329 NGINXの情報もありましたね⇒ http://t.co/JeUH5WLk 本気で勉強するならこの辺:IPA(日本のIT業界の親分)⇒ http://t.co/VDFHN6f1
2012-07-12 17:46:39
team329
@team329
ちなみにコレは「とりあえず動かす!」設定です。ぶっちゃけ、素人なのでセキュリティに関しては甘々な部分があると思います。ので、基本、自己責任という事でお願いしますー m(_ _)m
2012-07-12 16:55:50