2020-01

Debian10インストール後の初期設定その２として次のことを設定します。 ・SSHサービスのセキュリティ設定 ・ファイアウォールとしてUFWの設定 1. SSHサービスのセキュリティ設定 SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います 1.1 一般ユーザーの作成 Debianのインストール時に一般ユーザーを作成している場合は、本手順は不要です。 サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。 ユーザーの作成は"useradd"コマンドで行います。"-m"オプションでホームディレクトリの作成、"-p"オプションでパスワードを指定します。

さて、Debian10 busterのインストールも終わり、いよいよサーバーの本格的な構築を行いますか゛、本サイトではSSHによるWindowsからのリモート接続、ウイルス対策、SSl証明書による情報の暗号化、データベースの導入等多数の設定が必要になります。 今回は基本としてパッケージマネージャのaptを使いインストールしていきます。 サーバー構築設定の前準備として本ページでは次のことを行います。 ・vimエディタのインストールと設定 ・ネットワークの設定を行いホスト名の変更と固定ローカールIPアドレスを設定 ・サーバの時刻同期設定 1. vimエディターのインストールと設定 Debianではデフォルトのエディターとして「nano」が設定されています。nanoはやや使いにくいことや、利用されている環境が少ないためエディタを「vim」に変更する手順を紹介します。

Debianインストール後すべき初期設定のうち、今回は次の項目を設定する。 ・suできるユーザーを制限する ・Debian リポジトリ ミラー設定編集 ・ locateコマンドを利用できるようにする ・ロケールの設定 ・タイムゾーンの設定 ・システムパッケージのアップデート 1.  suできるユーザーを制限する Debianではデフォルト設定の場合"su"コマンドでどのユーザーでもrootユーザーに移行することができます。 複数のユーザーがサーバーに作成されている場合、どれか一つでもユーザーのログイン情報が分かってしまうと不正アクセス後にsuコマンドでrootユーザー権限を奪取されてしまうため、できる限りsuコマンドを実行できるユーザーを制限します。 wheelグループに属するユーザーのみにsuを実行できる権限を与えることができるようにします。