Linuxサーバの安全を確保する最小の設定

レンタルした Linux サーバなどで安全を確保するために最低限やっておきたい設定をまとめました。 各ページで 1 から手順を紹介しています。

私の場合は主に CentOS を利用しています。 これらのページは CentOS をベースに書かれていますが、その他の LinuXOS でも概ね同じかと思います。

  1. yum をアップデートする
  2. ログインユーザを追加する
    1. 鍵認証システム(公開鍵・秘密鍵)とは
  3. Tera Term で認証鍵を生成する
    1. WinSCP - PuTTY 用の秘密鍵に変換する
  4. サーバに公開鍵を設定する
  5. 秘密鍵を使って鍵認証ログインする。
    1. TeraTerm
    2. WinSCP
  6. パスワード認証によるログインを禁止する
  7. SSH-TCP のポート22を変更する
  8. ファイアウォールで任意のポートを開閉する
  9. root のパスワードを変更する
  10. root ユーザのログインを禁止する

その他

  1. yum / rpm / パッケージ / リポジトリとは
  2. Tera Term の UI を日本語化する
  3. ブルートフォースアタック(総当たり攻撃)