日別アーカイブ: 2021年7月8日

LAMP環境でブログを作成して学んだこと9(まとめ2)

オリジナルブログの開発のまとめ

1:CentOS7のインストールとSSH公開鍵認証設定

  1. VPSの標準OSとしてよく採用されているCentOS7で開発した。
  2. VPSにCentOS7をインストールして起動
  3. VPSにログインして、SSHクライアント(MACはターミナル)を使いSSH(Secure Shell)というプロトコルを使って設定作業を行う。
  4. OSをアップデートする(yum update)
  5. rootユーザーだとセキュリティー上マズイので一般ユーザーを作る
  6. 一般ユーザーをwheelグループに入れてsudoコマンドで管理者権限を使えるようにする。
  7. SSH公開鍵認証設定する。
  8. SSHのポート番号22から49152~65535の動的使用ポート間に
    許可を変える(今回は55555とした)
  9. パスワードリスト攻撃,ブルートフォースアタックなどを防ぐために
    空白のパスワード,rootログイン,パスワードログインを禁止する
  10. ファイアウォールでのPort55555の接続の許可設定をする
  11. Port55555のみ接続を許可したいのでsshの許可設定を消去する

2:Apacheのインストールと設定

続きを読む