Ubuntu 14.04, サーバー構築

サーバサービスの自動起動を管理するためにsysv-rc-confを導入します。

現在の状態を確認します。

試しに前回導入したfail2banを自動起動するようにします。

Ubuntu 14.04, サーバー構築

fail2banではsshに対するログイン試行をブロックしてくれますが、ログに以下文字列が記録されたことを見ているようです。
監視用文字列を追加したい場合はこのファイルを編集すればよさそうです。

Ubuntu 14.04, サーバー構築

アタックしてきた送信元を自動的にブロックしれくれるfail2banを設定します。
fail2banはiptablesを使用するので事前にufwの設定をしておきます。
【参考】:Ubuntu 14.04でufwを設定する ...

Ubuntu 14.04, サーバー構築

外部から不要なポートへのアクセスを制限するためにUbuntu 14.04でufwを設定します。
ufwがインストールされていなければインストールします。

通信を許可したいポート番号とプロトコルを指定して追

Ubuntu 14.04, サーバー構築

Serversman@VPS環境だとCentOSでもUbuntuでもKernelログは出力されないように制限をかけられています。
iptablesやufwを使うときにKernelログが取得できないとブロックログが見れないのでK ...

Ubuntu 14.04, サーバー構築

シスログデーモンを設定します。
Ubuntuの標準はrsyslogなのでこれを使いましょう。
Serversman@VPS環境だとkernelログの出力が抑制されていますのでkernelログも出るように設定します。 ...

Ubuntu 14.04, サーバー構築

サーバを構築したらとっととOpenSSHの設定をしてしまいます。
LISTENポートの変更
rootログインの禁止
IPv4接続のみ許可
鍵認証でのログイン設定

設定が終わったらOpenSS ...

Ubuntu 14.04, サーバー構築

Ubuntu 14.04のデフォルト状態だとaptitudeコマンドが使えないので、インストールして使えるようにします。

インストールした後はaptitudeコマンド実行時の参照先を日本国内のミラーサーバに変更し

Ubuntu 14.04, サーバー構築

今までこのブログを動かしてきたServersMan@VPS環境のOSをCentOS 5.xからUbuntu 14.04に変更しました。
OS変更だと初期化されてしまうのでこれを機にサーバ再構築することにします。

再 ...