Sererman@VPS の初期化からの立ち上げ 忘備録メモ
PHP5.1→PHP5.3へのバージョンアップがどうしても上手く行かず、初期化してもうた。初心者なのに!
私にとって、大変素晴らしいブログ
てもぐさんのブログをほとんどそのまま実行させていただきました。
プラン:スタンダード
パッケージ:ホームページセット
http://d.hatena.ne.jp/amlabo/draft?epoch=1297476168#
httpdとSSHdしか入っていません。
初めてやること。
①rootのSSHログインを出来なくする
②yum -y update
yum のアップデート
初期化状態からやると、かなり時間が掛かる。
③wheel グループでユーザーを追加
useradd -G wheel 〇〇(User名)
passwd 〇〇
Changing password for user testkun.
New UNIX password: パスワード
Retype new UNIX password: 上で入力したパスワード
passwd: all authentication tokens updated successfully.
④追加したユーザが sudo できるように設定。
visudo
# 追加したユーザを sudo できるようにする
testkun ALL=(ALL) ALL
# グループ単位で sudo できるようにする
%wheel ALL=(ALL) ALL
sshd_config を書き換えて root でのログインを出来ないように。
※不安な方は、前のステップで作成したユーザでログインできることを確認しといたほうがいいです。
vi /etc/ssh/sshd_config
PermitRootLogin no
書き換えたら、sshd をリブート
/etc/init.d/sshd restart
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/dag/RPMS/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
⑤アタック者を拒否
DenyHostsを install します。
yum --enablerepo=rpmforge search denyhosts
yum install denyhosts
DenyHostsの設定をいじる場合は、以下を編集
vi /etc/denyhosts/denyhosts.cfg
※ root でログインする人は、1回でも間違えると拒否リスト(/etc/hosts.deny)に追加されてログインできなくなるので要注意。設定を変えるか、rootでのログイン自体を止めたほうがいいです。
DenyHostsの起動
service denyhosts start
DenyHostsを自動で起動
chkconfig denyhosts on
DenyHostのマニュアル
http://ibio.jp/index.php?DenyHosts