FreeBSD13.2 ; 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)

1. Vim インストール

エディタとして使い慣れたVimを使用しますので下記の通りインストール

Vimを標準のエディタとして利用可能するため".cshrc"を編集し、反映させる

Vimの使用環境を整えるため".vimrc"を新規作成し、下記内容を記入

2. SSH接続のセキュリティ対策

2.1 SSHポートの変更、ルートユーザーのログイン不可

設定の反映

2.2 公開鍵認証方式にする
① 公開鍵、秘密鍵ペアの作成---一般ユーザーにログインして作成する
作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。

➁WinSCP等を利用し/home/huong/.ssh/id_rsa　をWindowsの適当なところに保存する

➂SSH設定ファイルを編集

④TeraTermでの接続

User name : ログインユーザー名
Password :公開鍵、秘密鍵ペアの作成で指定したパスワード
「Use RSA/DSA….」にチェックを入れ、「Private key file」の欄には先ほどwindowsに保存した「id_rsa」を指定する

3. ファイアウォール設定

FreeBSDでは以下のファイアーウォールがあります
・pf
・ipfw
・ipf
今回は、ipfwを使用してファイアーウォールの設定をします。

3.1 ipfwが動くか確認

3.2 ipfwを使用するための設定を /etc/rc.conf に追記

3.3 追加設定スクリプト(/usr/local/etc/ipfw.rules)を作成

追加設定スクリプトの内容-----とりあえず次のサービスポートを開放する
ftp (20,21), 初期ssh (22), smtp (25), dns (53) , http (80), ntp(123) , https(443) pop3(110), imap(143), mail-over(587) , 変更後SSH(2244)

システムの再起動

ipfwのリストを表示

4. NTPサーバー設定

4.1 /etc/ntp.conf中の参照先NTPサーバーを書き換えます。日本にある適当なサーバーを追加します。

4.2 起動時にntpが自動的に起動されるよう、/etc/rc.confに追記

4.3 時刻を修正
時刻がずれすぎると NTP デーモンが動作を停止させるのでntpdate コマンドで時刻を修正してから NTP デーモンを起動させる

4.4 時刻同期確認

+ 接続テストに合格し、いつでも参照可能なサーバー
– クラスタリング検査で、参照リストから外れたサーバー
* 参照同期中であると宣言されたサーバー