VPS借りたら最初にやること
VPS借りた!
よし、マイクラサーバー建てた!
満足!
・・・ではなく、攻撃される危険性がほったらかしなので、それの対応をしましょう。
いくつか対応が必要だとは思いますが、まずはrootユーザーログインを対応しましょう。
手順
1. 新しくユーザー作る 2. rootユーザーでログインさせなくする
今回の対象はConoHaのCentOS7です。
新しくユーザー作る
rootでコンソールにログインしている前提で
adduser xxxx passwd xxxx usermod -aG wheel xxxx
ユーザー作成とパスワード設定です
passwdは、ユーザー名を指定して実行。このあとに、パスワード入力画面が出ます。
usermodで sudo
などの管理者権限での実行が出来るようにするために、 wheel
グループに所属させます。ちなみに、オプションの意味をばっくり翻訳
-G, --groups GROUPS 補助グループのリスト -a, --append 補助グループにユーザーを追加する もし-Gオプションがあったら、他のグループから外さずに追加する
rootユーザーでログインさせなくする
vi /etc/ssh/sshd_config
ここで設定を変える
PermitRootLogin no
このままだと反映されないので、設定の反映に再起動
service sshd restart
一旦対応φ(・・
他にもパスワードログインしないようにして、公開鍵だけにしちゃえとか。
sshのポートを変えるとかありますが、まずはこの対応φ(・・
また別な対応もしたら記事にします