さくらのVPSの最低限のセキュリティ設定

1.SSHポート変更

$sudo vi /etc/ssh/sshd_config
#Port 22
Port xxxxx
#PermitRootLogin yes
PermitRootLogin no


この後にリロードする。

2.iptables/ip6tables設定

$ sudo vi /etc/sysconfig/iptables

設定はこちらを参照しました。設定後にiptablesリロード。

$ sudo service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]

以下で設定確認。

$ sudo iptables -L

ipv6を忘れてはいけません。

$ sudo vi /etc/sysconfig/ip6tables

ipv6はこちらを参考に全て不許可。

$ sudo service ip6tables restart
[sudo] password for rutoru:
ip6tables: Setting chains to policy ACCEPT: filter [ OK ]
ip6tables: Flushing firewall rules: [ OK ]
ip6tables: Unloading modules: [ OK ]
ip6tables: Applying firewall rules: [ OK ]

以下で設定確認。

$ sudo ip6tables -L

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.