見出し画像

超簡単Ubuntu 18.04(ConoHa VPS)必要最低限(セキュリティ)初期設定(ユーザー・SSH・ファイアーウォール)

Ubuntu 18.04(ConoHa VPS)のサーバーを作ったら、必要最低限やること

1.システムアップデート

サーバー作った時に指定したパスワードでルートログイン後、システムアップデート

$ ssh root@<ip address>
$ sudo apt update # パッケージ情報の更新
$ sudo apt upgrade # パッケージの更新
$ sudo apt autoremove # (必要なくなった)パッケージの自動削除

2.ユーザー作成

$ adduser <user> # ユーザー作成
$ gpasswd -a <user> sudo # sudoグループ追加

3.SSH設定

新しく作成したユーザーでログインし直してSSH設定

$ ssh <user>@<ip address>
$ mkdir ~/.ssh
$ vi ~/.ssh/authorized_keys # 公開鍵設定
$ sudo vi /etc/ssh/sshd_config

- Port 22
+ Port <port> # ポート変更

- PermitRootLogin yes
+ PermitRootLogin no # ルートログイン禁止

- PubkeyAuthentication no
+ PubkeyAuthentication yes # 公開鍵ログイン

- PasswordAuthentication yes
+ PasswordAuthentication no # パスワードログイン禁止

- UsePAM yes
+ usePAM no # PAM認証禁止

$ sudo systemctl restart ssh

4.ファイアーウォール設定

$ sudo ufw allow <port> # ssh
$ sudo ufw allow 80   # http
$ sudo ufw allow 443  # https
$ sudo ufw default deny # デフォルト全拒否
$ sudo ufw enable # ufw有効化
$ sudo ufw status # ufw確認

以上、超簡単!



この記事が気に入ったらサポートをしてみませんか?