エンジニアのひよこ_level10

【毎日更新!】新卒3年目エンジニアブログです!

【VPS】rootユーザーのSSHでのログインを防ぐ【683日目】

VPS借りたら最初にやること

VPS借りた!

よし、マイクラサーバー建てた!

満足!

・・・ではなく、攻撃される危険性がほったらかしなので、それの対応をしましょう。

いくつか対応が必要だとは思いますが、まずはrootユーザーログインを対応しましょう。

手順

1. 新しくユーザー作る
2. rootユーザーでログインさせなくする

今回の対象はConoHaのCentOS7です。

新しくユーザー作る

rootでコンソールにログインしている前提で

adduser xxxx
passwd xxxx
usermod -aG wheel xxxx

ユーザー作成とパスワード設定です
passwdは、ユーザー名を指定して実行。このあとに、パスワード入力画面が出ます。

usermodで sudoなどの管理者権限での実行が出来るようにするために、 wheelグループに所属させます。ちなみに、オプションの意味をばっくり翻訳

-G, --groups GROUPS 補助グループのリスト
-a, --append 補助グループにユーザーを追加する もし-Gオプションがあったら、他のグループから外さずに追加する

rootユーザーでログインさせなくする

vi /etc/ssh/sshd_config

ここで設定を変える

PermitRootLogin no

このままだと反映されないので、設定の反映に再起動

service sshd restart

一旦対応φ(・

他にもパスワードログインしないようにして、公開鍵だけにしちゃえとか。

sshのポートを変えるとかありますが、まずはこの対応φ(・

また別な対応もしたら記事にします