GMOクラウドのVPSを借りてまず最初にやったこと!

GMOクラウドのVPSを借りたら、まずは何をすれば良いの?と質問を頂きましたので、私がやった作業の一覧と手順を公開しちゃいます!
なぜ、その作業が必要なのかもコメント付きで載せておきます。

私が選んだOSは、「Debian 6.0」です。CentOSを選ばれた方は、下記の方法とは異なりますのでご注意ください!!

rootパスワードの変更

GMOクラウドのVPSは、初期設定のrootパスワードが割り当てられます。そのまま利用しても問題ありませんが、覚えやすいrootパスワードに変更しています。パスワードは数字や英字などを混ぜて複雑にします。
※ 変更した root のパスワードは忘れないように!

rootのパスワードを変更したら、パスワードを変更したSSHターミナルは、そのままにして、もう一つ、SSHターミナルを立ち上げて、新しいパスワードでログインが出来るか試してくださいね。新しいパスワードでログインが出来なかった場合は、再度、パスワード変更を行ってください。

一般ユーザーの作成

rootユーザーで作業するのは、サーバー設定の時だけです。ホームページやWordPressの設置は一般ユーザーで行います。rootユーザーのままでも作業は出来るのですが、セキュリティー的に良くありません。もし、設置したホームページなどに不具合があった場合、サーバーが乗っ取られて悪用される恐れがありますので、rootユーザーでホームページなどの設置がやめた方が無難です。
※ ユーザー名は、小文字の英字で8文字以内がオススメです。

既存パッケージのアップデート

GMOクラウドのVPSを借りた時は、既にインストールされているパッケージが古くなっています。セキュリティー的にも良くありませんので、一度、アップデートしてから、他のアプリケーションを導入しましょう。
※ このアップデートでOSのアップグレードは行われません。

Vim(テキストエディタ)の導入

Linuxのテキストエディタは色々ありますが、私は、一番使いやすいVimを利用しています。自分の好みのテキストエディタがあればそちらをインストールしてください。

SSHのrootログイン禁止

悪者は、SSHを使ってrootのパスワードを乗っ取ろうと常にアタックしてきます。毎日のようにアタックしてきますので、rootでログインを禁止しておけば、アタックされてもサーバーを守れます。

アタック攻撃の例

サーバーを乗っ取ろうとして、片っ端から試しているようです。毎日、この様な攻撃を受けています。

SSHのrootログイン禁止

rootログインを禁止するには、SSHの設定ファイルを修正します。

この作業の前に!一般ユーザーでSSHログインが出来るか試しましたか?
一般ユーザーでログインできなかったら、SSHでログインが出来なくなりますよ!

修正するファイルは、/etc/ssh/sshd_configです。

rootログイン禁止後のSSHログイン方法

rootユーザーでSSHのログインを禁止した場合は、一般ユーザーでログインした後にrootに昇格させます。

これで通常通り、rootで作業する事が出来るようになります。

OSのアップグレード

DebianのOSアップグレードは無料で出来ます。OSのバージョンが古くなると、新しいアプリケーションが使えなかったり、セキュリティーパッチのサポートが終了してしまう事があります。とりあえず、VPSを借りた時点で最新のものにしておけば、同じOSが長く使えますのでオススメです。運用途中でもアップグレードは出来ますが、若干のリスクが伴いますので、借りた時点でアップグレードしておきましょう。

以上、GMOクラウドのVPSを借りてまず最初にやったことでした。

読んで頂いて有り難うございます!