GMOクラウドのVPSを借りてまず最初にやったこと!

GMOクラウドのVPSを借りたら、まずは何をすれば良いの?と質問を頂きましたので、私がやった作業の一覧と手順を公開しちゃいます!
なぜ、その作業が必要なのかもコメント付きで載せておきます。

私が選んだOSは、「Debian 6.0」です。CentOSを選ばれた方は、下記の方法とは異なりますのでご注意ください!!

rootパスワードの変更

GMOクラウドのVPSは、初期設定のrootパスワードが割り当てられます。そのまま利用しても問題ありませんが、覚えやすいrootパスワードに変更しています。パスワードは数字や英字などを混ぜて複雑にします。
※ 変更した root のパスワードは忘れないように!

// パスワード変更
# passwd root
Enter new UNIX password:新しいパスワードを入力
Retype new UNIX password:再入力
passwd: password updated successfully

rootのパスワードを変更したら、パスワードを変更したSSHターミナルは、そのままにして、もう一つ、SSHターミナルを立ち上げて、新しいパスワードでログインが出来るか試してくださいね。新しいパスワードでログインが出来なかった場合は、再度、パスワード変更を行ってください。

一般ユーザーの作成

rootユーザーで作業するのは、サーバー設定の時だけです。ホームページやWordPressの設置は一般ユーザーで行います。rootユーザーのままでも作業は出来るのですが、セキュリティー的に良くありません。もし、設置したホームページなどに不具合があった場合、サーバーが乗っ取られて悪用される恐れがありますので、rootユーザーでホームページなどの設置がやめた方が無難です。
※ ユーザー名は、小文字の英字で8文字以内がオススメです。

// ユーザー作成(-m ホームディレクトリも作成)
# useradd -m -s /bin/bash ユーザー名

// パスワード設定(パスワードを設定しないと、SSHでログインできません。)
# passwd ユーザー名
Enter new UNIX password:新しいパスワードを入力
Retype new UNIX password:再入力
passwd: password updated successfully

既存パッケージのアップデート

GMOクラウドのVPSを借りた時は、既にインストールされているパッケージが古くなっています。セキュリティー的にも良くありませんので、一度、アップデートしてから、他のアプリケーションを導入しましょう。
※ このアップデートでOSのアップグレードは行われません。

// 既存パッケージのアップデート
# apt-get clean && apt-get update && apt-get upgrade

Vim(テキストエディタ)の導入

Linuxのテキストエディタは色々ありますが、私は、一番使いやすいVimを利用しています。自分の好みのテキストエディタがあればそちらをインストールしてください。

// インストール
# apt-get install vim vim-common

// 設定変更コマンドを実行
# update-alternatives --config editor

  Selection    Path                Priority   Status
------------------------------------------------------------
  0            /bin/nano            40        auto mode
  1            /bin/nano            40        manual mode
  2            /usr/bin/vim.basic   30        manual mode
* 3            /usr/bin/vim.tiny    10        manual mode

# 3 ←「3」を選択

SSHのrootログイン禁止

悪者は、SSHを使ってrootのパスワードを乗っ取ろうと常にアタックしてきます。毎日のようにアタックしてきますので、rootでログインを禁止しておけば、アタックされてもサーバーを守れます。

アタック攻撃の例

 sshd:
    Authentication Failures:
       root (1.93.34.237): 251 Time(s)
       root (124.173.120.104): 21 Time(s)
       root (183.203.39.10): 7 Time(s)
       unknown (107.170.116.209): 137 Time(s)
       root (61.147.80.27): 7 Time(s)
       root (120.205.8.2): 5 Time(s)
       unknown (vps183cloud.dns26.com): 5 Time(s)
       ftp (107.170.116.209): 3 Time(s)
       postgres (107.170.116.209): 2 Time(s)
       mysql (107.170.116.209): 1 Time(s)
       nobody (107.170.116.209): 1 Time(s)
       root (107.170.116.209): 1 Time(s)
       root (vps183cloud.dns26.com): 1 Time(s)
       sshd (vps183cloud.dns26.com): 1 Time(s)

サーバーを乗っ取ろうとして、片っ端から試しているようです。毎日、この様な攻撃を受けています。

SSHのrootログイン禁止

rootログインを禁止するには、SSHの設定ファイルを修正します。

この作業の前に!一般ユーザーでSSHログインが出来るか試しましたか?
一般ユーザーでログインできなかったら、SSHでログインが出来なくなりますよ!

修正するファイルは、/etc/ssh/sshd_configです。

// rootログイン禁止(約26行目 yes → no に変更)
PermitRootLogin no

// 設定反映
# /etc/init.d/ssh reload

rootログイン禁止後のSSHログイン方法

rootユーザーでSSHのログインを禁止した場合は、一般ユーザーでログインした後にrootに昇格させます。

// 一般ユーザーでログイン後
$ su -
Password: rootのパスワードを入力
# ← rootになった。

これで通常通り、rootで作業する事が出来るようになります。

OSのアップグレード

DebianのOSアップグレードは無料で出来ます。OSのバージョンが古くなると、新しいアプリケーションが使えなかったり、セキュリティーパッチのサポートが終了してしまう事があります。とりあえず、VPSを借りた時点で最新のものにしておけば、同じOSが長く使えますのでオススメです。運用途中でもアップグレードは出来ますが、若干のリスクが伴いますので、借りた時点でアップグレードしておきましょう。

以上、GMOクラウドのVPSを借りてまず最初にやったことでした。

読んで頂いて有り難うございます!