モダンプログラマまで何光年?

Webアプリ制作周辺を漂っています。はやくHackerになりたい・・・

さくらVPS 初期設定メモ

ずっと放ったらかしてたさくらVPSをいじってみる。
Debian6.0 amd環境の設定備忘録。

とりあえずsshに鍵でログイン(パスワードは禁止)とiptablesの設定まで。

ssh周り

〜以下ローカル〜
$ ssh-keygen
$ scp id_rsa.pub name@sakura.vps:
↑末尾にコロンが必要!
$ ssh name@sakura.vps

〜以下リモート〜
$ mkdir .ssh
$ touch authorized_keys
$ cat id_rsa.pub >> .ssh/authorized_keys
$ rm id_rsa.pub

・sudoインストール

$ su
# aptitude update
# aptitude upgrade
# aptitude install sudo
# visudo
takumi ALL=(ALL) ALL
↑を追記

ssh

$ sudo vi /etc/ssh/sshd_config
Port 22222
↑適当な番号に変更
PasswordAuthentication no
↑パスワードログイン禁止
で保存

$ sudo /etc/init.d/ssh restart


iptables

$ sudo aptitude install iptables iptables-persistent

iptables初期化用のスクリプトを作る
〜ここから〜
vi iptables-init.sh
#!/bin/sh

iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -j DROP
iptables -A INPUT -s 192.168.0.0/16 -j DROP

iptables -A INPUT -p tcp --dport 22222 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
〜ここまで〜

実行
$ sudo sh iptables-init.sh

reboot時に再設定されるように現在の設定をセーブ(suでrootにならないとできない)
# iptables-save > /etc/iptables/rules

再起動
# /etc/init.d/iptables-persistent restart