オリジナルブログの開発のまとめ
1:CentOS7のインストールとSSH公開鍵認証設定
- VPSの標準OSとしてよく採用されているCentOS7で開発した。
- VPSにCentOS7をインストールして起動
- VPSにログインして、SSHクライアント(MACはターミナル)を使いSSH(Secure Shell)というプロトコルを使って設定作業を行う。
- OSをアップデートする(yum update)
- rootユーザーだとセキュリティー上マズイので一般ユーザーを作る
- 一般ユーザーをwheelグループに入れてsudoコマンドで管理者権限を使えるようにする。
- SSH公開鍵認証設定する。
- SSHのポート番号22から49152~65535の動的使用ポート間に
許可を変える(今回は55555とした)
- パスワードリスト攻撃,ブルートフォースアタックなどを防ぐために
空白のパスワード,rootログイン,パスワードログインを禁止する
- ファイアウォールでのPort55555の接続の許可設定をする
- Port55555のみ接続を許可したいのでsshの許可設定を消去する
2:Apacheのインストールと設定
続きを読む →