DTIが始めたワンコインVPSサービスのServersMan@VPSに申し込んでみました。
Webサイトから申し込みを始めること10分、あっという間に自分用の仮想サーバが作成されました。
[root@dti-vps-srv20 ~]# uname -a
Linux dti-vps-srv20 2.6.18-194.3.1.el5.028stab069.6 #1 SMP Wed May 26 18:31:05 MSD 2010 i686 i686 i386 GNU/Linux
[root@dti-vps-srv20 ~]# cat /etc/redhat-release
CentOS release 5.4 (Final)
[root@dti-vps-srv20 ~]# df -k
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/simfs 10485760 513844 9971916 5% /
none 262144 4 262140 1% /dev
[root@dti-vps-srv20 ~]# free
total used free shared buffers cached
Mem: 524288 16076 508212 0 0 0
-/+ buffers/cache: 16076 508212
Swap: 0 0 0
[root@dti-vps-srv20 ~]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 290653177 @/org/kernel/udev/udevd
unix 2 [ ACC ] STREAM LISTENING 290655302 /var/run/saslauthd/mux
unix 6 [ ] DGRAM 290653888 /dev/log
unix 2 [ ] DGRAM 290673122
unix 2 [ ] DGRAM 290655301
unix 2 [ ] DGRAM 290655259
unix 2 [ ] DGRAM 290655166
H/W構成を眺めてみる。
[root@dti-vps-srv20 ~]# cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 26 model name : Intel(R) Xeon(R) CPU L5520 @ 2.27GHz stepping : 5 cpu MHz : 903.094 cache size : 8192 KB physical id : 1 siblings : 8 core id : 0 cpu cores : 4 apicid : 16 fpu : yes fpu_exception : yes cpuid level : 11 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx rdtscp lm constant_tsc ida nonstop_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm bogomips : 4522.09 clflush size : 64 cache_alignment : 64 address sizes : 40 bits physical, 48 bits virtual power management: [8]
とりあえずSSH周りの設定しておきます。
・rootログインの禁止
・接続元の制限
まずはアカウントを作成する。
[root@dti-vps-srv20 ~]# /usr/sbin/groupadd -g 101 admin [root@dti-vps-srv20 ~]# /usr/sbin/useradd -u 101 -g 101 -s /bin/bash admin [root@dti-vps-srv20 ~]# passwd asmin Changing password for user admin. New UNIX password: ********** Retype new UNIX password: ********** passwd: all authentication tokens updated successfully.
作成したアカウントでSSHログインできることを確認後、sshd_configを編集する。
/etc/ssh/sshd_config
PermitRootLogin no
sshdを再起動する。
[root@dti-vps-srv20 ~]# /sbin/service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
これでrootによるログインができなくなります。
次にsshに接続できるクライアントを制限します。
設定した瞬間から有効になるのでIPアドレスを間違えないように注意してください。
間違えると一切接続できなくなります。
/etc/hosts.allow
ALL:127.0.0.1 sshd:xxx.xxx.xxx.xxx
/etc/hosts.deny
sshd:ALL
hosts.allowに登録されていないクライアントから接続が来るとログに出力されます。
tail /var/log/secure Sep 7 16:10:47 dti-vps-srv20 sshd[32696]: refused connect from ::ffff:xxx.xxx.xxx.xxx (::ffff:xxx.xxx.xxx.xxx)
コメント