2020-01

Debian10インストール後の初期設定その２として次のことを設定します。・SSHサービスのセキュリティ設定・ファイアウォールとしてUFWの設定1. SSHサービスのセキュリティ設定SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います1.1 一般ユーザーの作成Debianのインストール時に一般ユーザーを作成している場合は、本手順は不要です。サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。ユーザーの作成は"useradd"コマンドで行います。"-m"オプションでホームディレクトリの作成、"-p"オプションでパスワードを指定します。

Debianインストール後すべき初期設定のうち、今回は次の項目を設定する。・suできるユーザーを制限する・Debian リポジトリ ミラー設定編集・ locateコマンドを利用できるようにする・ロケールの設定・タイムゾーンの設定・システムパッケージのアップデート1.  suできるユーザーを制限するDebianではデフォルト設定の場合"su"コマンドでどのユーザーでもrootユーザーに移行することができます。複数のユーザーがサーバーに作成されている場合、どれか一つでもユーザーのログイン情報が分かってしまうと不正アクセス後にsuコマンドでrootユーザー権限を奪取されてしまうため、できる限りsuコマンドを実行できるユーザーを制限します。wheelグループに属するユーザーのみにsuを実行できる権限を与えることができるようにします。