寝落ちの森

ふぇぇ...また寝落ちしちゃった~~~

VPSで最初に行うセキュリティ対策

初めてVPSを借りてみた。セキュリティのことを全く知らないで使ってるのは怖い(>_<)
自分がやった対策をメモしておく。

環境はubuntu 18.10 x64

#rootでのssh禁止
$ useradd -m [ユーザー名]
$ passwd [ユーザー名]
$ usermod -aG sudo [ユーザー名]

#sudo権限の確認
$ id [ユーザー名]

#ユーザーの変更
$ su - [ユーザー名]

#rootのログイン禁止とパスワードログイン禁止
$ vim /etc/ssh/sshd_config

- # PermitRootLogin yes
+ PermitRootLogin no

#リスタート
$ sudo systemctl restart sshd

#ssh keyの作成(割愛)

#公開鍵認証ができたらパスワードログインを禁止
$ vim /etc/ssh/sshd_config

- # PasswordAuthentication yes
+ PasswordAuthentication no

#リスタート
$ sudo systemctl restart sshd

#sshのポート番号の変更(デフォルトは22)
$ vim /etc/ssh/sshd_config

- # Port 22
+ Port [任意の番号]
#任意の番号は49152 ~ 65535の間

#ファイアウォールの導入
$ sudo ufw status

#inactive(無効)だったら有効にする
sudo ufw enable

#全てのポートを塞ぐ
$ sudo ufw default deny

#許可したい通信
$ sudo ufw allow http/tcp
$ sudo ufw allow https/tcp
$ sudo ufw allow [自分で決めたsshのポート番号]
#任意で許可したいのがあれば適宜やる。

#状態の確認
$ sudo ufw status verbose

#再読込
$ sudo ufw reload

上から順番にターミナルに入れていけば大丈夫なはず。これで完璧かは分からないから随時更新していくつもり。