その他

Debian10インストール後の初期設定その２として次のことを設定します。・SSHサービスのセキュリティ設定・ファイアウォールとしてUFWの設定1. SSHサービスのセキュリティ設定SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います1.1 一般ユーザーの作成Debianのインストール時に一般ユーザーを作成している場合は、本手順は不要です。サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。ユーザーの作成は"useradd"コマンドで行います。"-m"オプションでホームディレクトリの作成、"-p"オプションでパスワードを指定します。

さて、Debian10 busterのインストールも終わり、いよいよサーバーの本格的な構築を行いますか゛、本サイトではSSHによるWindowsからのリモート接続、ウイルス対策、SSl証明書による情報の暗号化、データベースの導入等多数の設定が必要になります。今回は基本としてパッケージマネージャのaptを使いインストールしていきます。サーバー構築設定の前準備として本ページでは次のことを行います。・vimエディタのインストールと設定・ネットワークの設定を行いホスト名の変更と固定ローカールIPアドレスを設定・サーバの時刻同期設定1. vimエディターのインストールと設定Debianではデフォルトのエディターとして「nano」が設定されています。nanoはやや使いにくいことや、利用されている環境が少ないためエディタを「vim」に変更する手順を紹介します。

Debianインストール後すべき初期設定のうち、今回は次の項目を設定する。・suできるユーザーを制限する・Debian リポジトリ ミラー設定編集・ locateコマンドを利用できるようにする・ロケールの設定・タイムゾーンの設定・システムパッケージのアップデート1.  suできるユーザーを制限するDebianではデフォルト設定の場合"su"コマンドでどのユーザーでもrootユーザーに移行することができます。複数のユーザーがサーバーに作成されている場合、どれか一つでもユーザーのログイン情報が分かってしまうと不正アクセス後にsuコマンドでrootユーザー権限を奪取されてしまうため、できる限りsuコマンドを実行できるユーザーを制限します。wheelグループに属するユーザーのみにsuを実行できる権限を与えることができるようにします。